V inom článku sme vysvetlili počítačové porty a na čo sa používajú^{(explained computer ports and what they’re used for)} . Okrem toho, čo môžeme robiť s informáciami o portoch? Keďže všetka prevádzka do a z počítača prechádza cez porty, môžeme ich skontrolovať, aby sme videli, čo robia. Možno port nepočúva prevádzku? Možno niečo používa port, ktorý by nemal byť? 

Použijeme príkaz netstat systému Windows^(Windows) , aby sme videli naše načúvacie porty a PID ( ID procesu^{(Process ID)} ). Tiež uvidíme, čo môžeme s týmito informáciami urobiť.

Čo je Netstat?^{(What Is Netstat?)}

Príkaz netstat je kombináciou slov 'sieť' a 'štatistika'. Príkaz netstat funguje vo všetkých verziách Windowsu^(Windows) od Windows XP až po Windows 10 . Používa sa aj v iných operačných systémoch (OS), ako sú Unix a Linux , ale tu zostaneme pri Windowse^(Windows) .

Netstat nám môže poskytnúť:

• Názov protokolu, ktorý port používa ( TCP alebo UDP ).
• Lokálna IP adresa a názov počítača a číslo portu, ktorý sa používa.
• IP adresa a číslo portu, ku ktorému sa pripájame.
• Stav pripojenia TCP . Podrobnosti o týchto stavoch nájdete v časti Spracovanie udalostí v RFC 793^{(Event Processing section of RFC 793)} .

Používanie Netstat na zobrazenie portov počúvania a PID^{(Using Netstat To See Listening Ports & PID)}

• Použite kombináciu klávesov Win Key + X . V ponuke, ktorá sa otvorí, vyberte položku Príkazový riadok^{(Command Prompt)} .

• Zadajte^(Enter) príkaz

  netstat -a -n -o

  . Pred parametrami pre netstat je pomlčka, nie lomka ako pred mnohými inými príkazmi. -a hovorí, že nám má ukázať všetky aktívne pripojenia a porty, na ktorých počítač počúva.
  
  -n hovorí netstatu, aby zobrazoval IP adresy a porty len ako čísla. Hovoríme mu, aby sa nepokúšal vyriešiť mená. Vďaka tomu je zobrazenie rýchlejšie a prehľadnejšie. -o povie netstatu, aby zahrnul PID . PID použijeme neskôr, aby sme zistili, aký proces používa konkrétny port.

• Pozrite^(View) si výsledky a zaznamenajte si adresy, čísla portov, stav a PID . Povedzme, že chceme vedieť, čo používa port 63240. Všimnite si, že jeho PID je 8552 a pripája sa k IP adrese 172.217.12.138 na porte 443.

Čo používa tento port?^{(What’s Using That Port?)}

• Otvorte Správcu úloh^{(Task Manager)} . Najjednoduchšie to urobíte pomocou kombinácie Ctrl + Shift + Esc .

• Kliknite na kartu Podrobnosti . ^{(Details )}Aby ste to ľahšie našli, kliknite na hlavičku stĺpca PID a zoraďte PID^(PIDs) číselne.

• Prejdite nadol na PID 8552 a zistite, o aký proces ide. V tomto prípade je to googledrivesync.exe . Ale je to naozaj tak? Niekedy môžu vírusy vyzerať ako legitímne procesy.

• Vo webovom prehliadači prejdite na adresu ipinfo.io^(ipinfo.io) . Zadajte IP adresu 172.217.12.138 . Ako vidíme, IP adresa je zaregistrovaná na Google . Takže tento googledrivesync.exe je legitímny.

Ako získať port, PID a názov procesu v PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell je novší spôsob používania rozhrania príkazového riadka v systéme Windows^(Windows) od spoločnosti Microsoft . Hovoríme, že novší, ale existuje už niekoľko verzií. PowerShell by ste sa mali naučiť, aj keď ste domácim používateľom^{(learn PowerShell even if you’re a home user)} .

Väčšina príkazov systému Windows funguje aj v prostredí ^(Windows)PowerShell a navyše ich môžeme skombinovať s cmdletmi prostredia PowerShell – vyslovenými príkazmi^{(command-lets)} . Joe na Winteltools.com poskytuje skript pre túto metódu.

• Otvorte Poznámkový blok^{(Notepad )} a zadajte nasledujúci kód:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Uložte súbor ako get-NetstatProcessName.ps1 . Nezabudnite si poznačiť, kde sa ukladá. Je dôležité zmeniť Save as type: na All Files (*.*) , inak sa to uloží ako get-NetstatProcessName.ps1 .txt a nebude nám to fungovať.

• Otvorte PowerShell a prejdite do umiestnenia, v ktorom bol skript uložený. V tomto prípade je to <pre>cd C:Scripts</pre>. Stlačením klávesu Enter spustíte príkaz.

• Spustite skript pomocou bodového zdroja, aby fungoval. To znamená , že pred názvom súboru použite ./Príkaz bude

  ./get-NetstatProcessName.ps1< /pre > 

• Teraz môžeme vidieť všetky tradičné informácie netstat plus názov procesu. Už nie je potrebné otvárať Správcu úloh^{(Task Manager)} .

Choď si ich^{(Go Get Them)}

Prebrali sme dva spôsoby použitia príkazu netstat na zobrazenie portov počúvania. Dá sa použiť buď v starom príkazovom riadku^{(Command Prompt)} , alebo v rámci skriptu PowerShell . S informáciami, ktoré nám môže poskytnúť, sme sa pozreli na to, ako nám môžu pomôcť zistiť, čo robí náš počítač. 

Ak ste si mysleli, že netstat je skvelý nástroj, pozrite sa na niektoré ďalšie nástroje Windows TCP/IP, ako sú tracert, ipconfig a nslookup . Alebo použite Resource Monitor, aby ste sa lepšie pozreli na skryté webové stránky a internetové pripojenia^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Môžete urobiť veľa, aby ste presne videli, čo váš počítač robí.

Použili ste netstat na vyriešenie problému? Povedzte^(Please) nám, čo ste urobili. Máte nejaké otázky o tom, ako používať netstat? Opýtajte^(Please) sa nás v komentároch nižšie.

Use Netstat to See Listening Ports and PID in Windows

In anоther article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Ako nastaviť a používať karanténu prehliadača v systéme Windows

• Na kontrolu stability systému Windows použite nástroj Reliability Monitor

• Pre rýchlejší internet použite alternatívne servery DNS v systéme Windows

• Použite malé ikony na paneli úloh a pracovnej ploche systému Windows 7/8/10

• Ako vytvoriť a používať skratku režimu spánku systému Windows 10/11

• Vytvorte prenosnú verziu ľubovoľnej aplikácie v systéme Windows

• Priraďte písmená jednotky priečinkom v systéme Windows

• Ako používať emulátor Windows XP v systéme Android s Limbo

• Ako znížiť vysoké využitie procesora Windows Explorer

• Ako zakázať kľúč Windows

• Ako zistiť, akú verziu systému Windows máte nainštalovanú

• Ako sledovať počítač so systémom Windows a aktivitu používateľov

• Ako nastaviť systém automatického zálohovania pre Windows

• Streamujte video a hudbu do konzoly Xbox zo systému Windows 10

• Ako pixelovať obrázok v systéme Windows a Mac

• Povoliť a zakázať funkcie systému Windows

• Nájdite heslo WiFi v systéme Windows 10 pomocou CMD

• Získajte kľúč zabezpečenia bezdrôtovej siete v systéme Windows

• Zakázať klávesy klávesnice v systéme Windows pomocou funkcie AutoHotKey

• Vyčistite priečinok WinSxS v systéme Windows 7/8/10