Как посмотреть занятые порты windows: Как посмотреть список всех занятых сетевых портов в ОС MS Windows?

Как определить каким процессом (программой) занят порт

Как определить каким процессом (программой) занят порт.

Требования.

Статья применима для Windows 2000/XP/Vista/7.

Информация.
При установке некоторых программ иногда возникает
проблема с доступностью порта. Т.е. вы устанавливаете программу, а она вам
говорит: «Извините, но предпочитаемый порт номер <такой
то> занят!». И самое интересное программа не говорит
чем или кем занят порт.

Как определить каким процессом (программой) занят порт.

1. В меню «Пуск»
выберите пункт «Выполнить«;
2. В поле «Открыть» наберите команду cmd
и нажмите кнопку «ОК»;

Откроется окно командной строки, примерно такого вида:

3. Наберите команду
netstat -ano и нажмите кнопку «Ввод» (Enter)
на клавиатуре;

Результатом выполнения данной команды, должен быть список всех активных
подключений, с ip-адресами и номерами портов.

4. Теперь
в колонке «Локальный адрес», находим нужный нам порт и записываем его
идентификатор в колонке «PID»;

Например порт номер 80, его
идентификатор 440.

5. Снова открываем меню «Пучк» и
выбираем пункт «Выполнить«;

6. В поле «Открыть» вводим команду  taskmgr и нажимаем кнопку
«ОК»;

7. В окне «Диспетчер задач Windows» переходим
на вкладку «Процессы«;

8. В главном меню открываем пункт «Вид» и выбираем пункт «Выбрать
столбцы…«;

9. В окне «Выбор столбцов» находим пункт «Идентиф. процесса (PID)»
и ставим рядом с ним галочку;

10. Нажимаем кнопку «ОК»;

11. Теперь в окне «Диспетчер задач Windows«,
нажимаем на заголовок столбца «PID», для сортировки
процессов по возрастанию;
12. Находим номер нашего процесса 440 и в столбце «Имя образа«, смотрим какой
процесс занимает наш порт;

В нашем случаи это
Apache.exe

Как проверить открытые порты в Windows 10

Все приложения, которые используют подключение к Интернету, используют порты для обмена данными. При установке программы, порты открываются автоматически и пользователь не информируется об этом. Поэтому давайте разберем, как проверить открытые порты в Windows 10 и узнать, что за процесс (программ) прослушивает порт. Воспользуемся двумя командами, так как информация, которая нужна, может быть разная.

Способ 1. Откройте командную строку от имени администратора и введите netstat -ab. Это покажет список открытых портов с именем процесса.

 В списке будет указано имя исполняемого файла, который сделал запрос на прослушивание порта. Этот способ не всегда идентифицирует процессы. На скрине ниже видно, что один процесс не смог отобразиться «Не удается получить сведения о владельце».

Способ 2. Откройте командную строку от имени администратора и введите netstat -aon. Это покажет список открытых портов и PID.

Этой командой мы можем идентифицировать имя процесса по PID. Найдите порт, который вам нужен и запомните PID.

У нас есть PID, и теперь мы можем определить, что за процесс прослушивает порт. Откройте диспетчер задач нажав Ctrl + Shift + Esc. Перейдите во вкладку «Подробности» и в столбце «ИД процесса» (это и есть PID) найдите свое значение, которое запомнили. Таким образом мы узнаем имя процесса, которое прослушивает порт. Чтобы найти его расположение, щелкните по процессу правой кнопкой мыши и выберите «Открыть расположение файла«.

comments powered by HyperComments

Простой способ узнать какие порты открыты, и какие программы их используют

Думаю, если Вы нашли эту статью и собираетесь проверить какие порты открыты на ПК, то объяснять что такое порты, для чего они нужны и как используются различными программами, не нужно. Перейдем сразу к делу.

Смотреть видео:

Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:

В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:

Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:

• LISTENING – значит, что порт ожидает входящих соединений
• ESTABLISHED – соединение установлено
• CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
• TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
• SYN_SENT – установка соединения

Интерес представляет конечно же не только получить список сокетов, но и узнать какая программа какой номер порта использует. Для этого в командном окне наберите команду netstat -n -b (пробелы перед знаком минус):

Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).

Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).

После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:

После вступлений изменений в силу Вы получите такую картину:

Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.

Автор статьи: Сергей Сандаков, 40 лет.
Программист, веб-мастер, опытный пользователь ПК и Интернет.

Как проверить чем занят порт?

Однако именно забитость портов является одной из первостепенных причин некорректной работы сети: зависаний, торможений, «лагов». Каждая из программ хоть и использует свой порт, но порой несколько программ пересекаются в одном из них, и случается своего рода «затык». Как обнаружить пресловутый «затык» — расскажем далее.
Самая распространённая проблема занятости порта встречается именно с портом номер 80 — одним из самых основных маршрутов у многих программ.

Итак, нам нужна наша любимая командная строка. Вызывается она через меню «Выполнить», которое, в свою очередь, вызывается комбинацией горячих клавиш Windows+R. В меню «Выполнить» вводим cmd — мы в командной строке.

Здесь нам необходима команда netstat -ano (прописываем именно так, с пробелом перед дефисом и без пробела без него!).

Мы увидим множество локальных адресов. все они имеют примерный вид xxx.xxx.x.xxx:PORT. Да, порт прописывается после двоеточия.

Выбираем конкретный порт, проводим пальцем до последнего столбца и узнаем ID процесса. Запоминаем число ID. На этом работа с командной строкой закончена.

Запускаем диспетчер задач (как его вызвать, знают все: Ctrl+Alt+Del или Ctrl+Shift+ESC).

Если вы используете систему Windows 8/8.1, то ID прописываются изначально во вкладке «Подробности». Если же Ваша OS — Windows 7 или ниже, то для начала идём в меню «Вид», выбираем пункт «Выбрать столбцы» и ставим галочку напротив PID.

Подтвердив изменения, мы увидим столбец с ID. Ищем число ID из командной строки, и тем самым легко узнаём, какой процесс, а следовательно — какая программа использует тот или иной порт.
Итак, теперь Вы знаете, как проверить порты на предмет забитости, а это очень даже полезное умение в условиях большого количества программ, работающих в сети Интернет. Удачи!

Как узнать, какие порты открыты в Windows 10

Способ 1: Утилита netstat

netstat — стандартная утилита, входящая в состав операционной системы Windows 10. Она применяется для отображения сетевой информации, в том числе и позволяет посмотреть список открытых портов. Благодаря этому можно узнать состояние, тип порта, локальный и внешний адрес. Этот вариант приоритетный, поскольку не требует перехода на разные сайты и скачивания дополнительного программного обеспечения, а о принципах взаимодействия с этой командой читайте в статье по ссылке ниже. Там также описаны и доступные аргументы, которые рекомендуется использовать, чтобы показать только интересующие сведения.

Подробнее: Использование команды netstat для просмотра открытых портов

Способ 2: Брандмауэр Windows

Порты нужны определенным программам и службам для входящих подключений, поэтому они обязательно отслеживаются стандартным межсетевым экраном. Любое разрешение на открытие порта сохраняется в соответствующем списке, который можно использовать для выполнения поставленной задачи, что происходит так:

1. Откройте «Пуск» и перейдите оттуда в меню брандмауэра.
2. Через левую панель переместитесь к разделу «Дополнительные параметры».
3. Откройте директорию «Правила для входящих подключений».
4. Отыщите любое разрешающее подключение и кликните по нему дважды левой кнопкой мыши.
5. Переместитесь на вкладку «Протоколы и порты».
6. Теперь вы можете без проблем определить локальный порт.

Некоторые программы и службы могут использовать все предлагаемые порты, поэтому в этом меню вы не найдете конкретной привязки к протоколу. Тогда придется обращаться за помощью к одному из следующих методов.

Способ 3: Онлайн-сервисы

Онлайн-сервисы — очень популярный вариант определения открытых портов, поскольку многие пользователи не желают задействовать консоль, чтобы получить какую-либо информацию. На просторах интернета находится огромное количество подходящих сайтов, которые бесплатно выводят список прослушиваемых портов, а о трех самых популярных из них мы предлагаем прочесть далее.

Подробнее: Сканирование портов онлайн

Способ 4: TCPView

TCPView — небольшое программное обеспечение с графическим интерфейсом, которое было перекуплено компанией Microsoft и сейчас находится в свободном доступе на официальном сайте компании. По сути, это аналог рассмотренной выше команды, однако сведения показываются в более понятном виде, а наличие графического интерфейса является огромным плюсом TCPView.

Скачать TCPView с официального сайта

1. Перейдите по ссылке выше и скачайте TCPView с официального сайта.
2. Устанавливать программу не нужно, поэтому ее сразу же можно запустить из полученного архива.
3. В меню TCPView просмотрите список активных процессов, а затем обратите внимание на перечень локальных портов. Это поможет узнать, какие программы в Windows 10 используют порты, а значит, они являются открытыми.
4. Переместитесь вправо по таблице, чтобы посмотреть, в каком состоянии находится порт. Например, он может прослушиваться, находиться в ожидании или вовсе не использоваться.

Способ 5: PortQry

PortQry — дополнительная консольная утилита от компании Microsoft, которая позволяет просмотреть открытые порты. Мы рекомендуем пользоваться ее в том случае, если команда netstat и другие варианты вам не подходят, но нужно путем ввода всего одной команды просмотреть список абсолютно всех открытых портов.

Скачать PortQry с официального сайта

1. Загрузка PortQry осуществляется с официального сайта компании Microsoft.
2. По завершении загрузки остается только произвести инсталляцию, следуя отобразившимся на экране инструкциям. Не меняйте путь распаковки программы или при ознакомлении со следующими командами, описанными в инструкции, учитывайте новое расположение.
3. Откройте «Командную строку» от имени администратора, например, через меню «Пуск».
4. Перейдите там по пути установки PortQry, чтобы оказаться в ее корне. Осуществляется это путем ввода команды cd + полный путь к директории.
5. Остается только ввести команду portqry.exe –local и активировать ее нажатием на Enter для просмотра списка открытых локальных портов.
6. Опускайтесь вниз, ориентируясь по строкам и столбцам для определения статуса порта, его номера и внешнего адреса.

Способ 6: Веб-интерфейс маршрутизатора

Последний метод просмотра открытых портов в Windows 10 — переход к отдельному меню в интернет-центре роутера. Однако там можно увидеть только те порты, которые были вручную или по умолчанию открыты именно через настройки маршрутизатора, а осуществляется это на примере устройства от TP-Link так:

1. Выполните авторизацию в веб-интерфейсе маршрутизатора, следуя инструкциям из следующей статьи.

   Подробнее: Вход в веб-интерфейс роутеров

2. В меню перейдите к разделу «Forwarding».
3. Там вас интересует категория «Port Triggering».
4. Ознакомьтесь со списком открытых портов, их адресами и статусом. По желанию любой из них можно закрыть, нажав всего по одной кнопке.

Если нужно открыть конкретный порт, который по каким-то причинам оказался закрыт, потребуется выполнить определенный алгоритм действий. Проще всего справиться с этой задачей, придерживаясь руководств по ссылкам далее.

Подробнее:
Открываем порты в брандмауэре Windows 10
Открываем порты на роутере

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Как определить, каким процессом занят порт TCP/IP в Windows

Когда приложению требуется доступ к сети, оно использует порт TCP/IP. Занятый порт, естественно, недоступен для других программ. Как же узнать, какой процесс занимает порт, если его необходимо освободить для других целей?

Существуют разные способы решения этой задачи. Мы расскажем о двух: с помощью командной строки и Диспетчера задач (Task Manager) либо с использованием прекрасного бесплатного приложения с полным набором нужных функций.

Способ 1: командная строка и Диспетчер задач

Для начала нужно с помощью командной строки узнать, какие порты используются в данный момент. При этом для каждого порта указывается идентификатор процесса, которым он занят. С помощью этого идентификатора можно затем выяснить, что за приложение использует нужный порт.

Откройте командную строку (желательно от имени администратора, чтобы увидеть все процессы) и введите следующую команду:

    netstat -aon | more

Справа показаны PID – идентификаторы процессов (на скриншоте ниже они выделены белым). Найдите нужный вам порт и посмотрите, с каким идентификатором он связан. Например, на нашем скриншоте адрес 0.0.0.0:80, т. е. порт 80, связан с процессом 4708.

Теперь просто откройте Диспетчер задач и найдите в списке нужный ИД процесса. Возможно, для этого придется использовать опцию «Отображать процессы всех пользователей» (Show Processes for All Users). Определив нужный процесс, можно его завершить (End Process), открыть расположение файла (Open File Location) или перейти к службам (Go to Service(s)).

Способ 2: утилита CurrPorts

Если вы не любитель командной строки и предпочли бы выяснить всю нужную информацию с помощью одной программы, рекомендуем прекрасную бесплатную утилиту CurrPorts от NirSoft – одного из наших любимых разработчиков свободного ПО.

Просто запустите программу – и увидите все необходимые данные: процессы с полными адресами соответствующих файлов, занятые ими локальные и удаленные порты.

Можно дважды щелкнуть на любом пункте, чтобы посмотреть подробные сведения.

С помощью CurrPorts также можно завершить процесс, не заглядывая ради этого в Диспетчер задач.

Скачать CurrPorts можно с сайта nirsoft.net.

Автор: Lowell Heddings
Перевод SVET

Оцените статью: Голосов 4

🔥 Как определить какой порт занимает программа? | Блог ленивого вебмастера

Иногда возникает такая необходимость узнать какой порт какая программа заняла. Например, это может пригодиться в том случае, если при использовании денвера, 80-й порт на котором по умолчанию он и работает, может занять другая программа и вот как раз в этом случае и нужно узнать кто же занял этот «драгоценный» порт. Узнать это можно как с помощью командной строки, так и при помощи сторонней программы про которую я и напишу в статье. Мне с ней удобнее работать, так же программа заменяет стандартный менеджер процессов и у нее есть очень много удобных в работе функций, поэтому она и заслуживает внимания в данной статье.

Итак, приступим. Сначала опишу способ как узнать какой порт занимает программа, при помощи командной строки.

• Запускать командную строку необходимо от имени администратора.
• После того как она будет запущена, введите команду: netstat   -ab
• Командная строка начнет выводить список программ и порты которые они занимают.

Просмотрев список можно увидеть: TCP 0.0.0.0:80    Vladimir:0    LISTENING   [Skype.exe]

Видно, что 80-й порт заняла программа Skype.

Определяется это довольно просто. Рассмотрим все по порядку:

TCP 0.0.0.0:80    Vladimir:0    LISTENING   [Skype.exe]

TCP — указывает на то что используется протокол TCP ( может быть использован и UDP)

0.0.0.0:80 — локальный адрес программы, где 0.0.0.0 — это IP-адрес, а 80 порт

LISTENING —  означает что порт прослушивается

[Skype.exe] — процесс который прослушивает этот самый порт.

Так же и с остальными процессами, например процесс wmware-hostd.exe прослушивает 443 порт. Ну думаю дальше все понятно. Таким вот способом можно легко узнать какой процесс на каком порте сидит и если это необходимо, то можно закрыть его для освобождения порта например 80 или 443.

После того как Вы завершили процесс и хотите узнать не занимает ли нужный Вам порт другая программа, то Вам придется еще раз ввести команду: netstat   -ab  в командную строку и просмотреть список еще раз, дабы убедиться что порт свободен.

А теперь перейдем к одной очень хорошей программе о которой я говорил в самом начале. Называется она Process Hacker. Аналогичен диспетчеру задач, но более функциональный.

К примеру Process Hacker имеет в своем арсенале 17 способов завершения процесса, убить может все что угодно 🙂  В отличие от менеджера задач Windows, Process Hacker показывает гораздо больше информации: процесс, путь к процессу, количество занимаемой памяти озу, нагрузка на процессор, идентификатор процесса и многое другое. Вывод всех данных так же можно настроить, убрать к примеру показ нагрузки на процессор или наоборот добавить. Функций очень много. Еще одной маленькой плюшкой является то что свернув Process Hacker в трей, будет виден график загруженности процессора и оперативной памяти. Я лично считаю что это удобно. Закончу пожалуй хвалить эту программу и перейду к основной теме про порты.

Как же узнать какой порт заняла та или иная программа с помощью Process Hacker?

Тут все просто, проще чем с использованием командной строки.

1. Открываете Process Hacker
2. Переходите на вкладку Network

И все, перед Вами откроется список с процессами, напротив каждого из них будет показан какой порт занимает тот или иной процесс. Я считаю это очень удобно. К тому же информация обновляется каждую секунду. Что опять таки я считаю удобным.

Не будет необходимости каждый раз вводить одну и ту же команду и дожидаться когда же командная строка закончит загружать список процессов с используемыми портами. Тут все гораздо проще и удобнее. Сразу же, как только нашли нужный процесс, при необходимости можно завершить его не запуская другой диспетчер задач или другую какую-нибудь программу.

Ну вот и все, получилась чуть ли не статья, а отзыв о программе Process Hacker :-). Но программа действительно хороша.

P. S. Это не реклама программы, а лишь мое мнение о ней.

Continue Reading

Как определить, какие порты используются в Windows 10

В прошлом году мы заразились вирусом-майнером BitCoin, который заблокировал наш компьютер и потребовал выкуп. И все же основной причиной распространения вируса было то, что неиспользуемые порты не закрывались. Итак, чтобы предотвратить повторение этого случая, мы должны определить, какие порты используются в Windows , а затем отключить его.

Что такое порт?

Когда дело доходит до порта, необходимо также поговорить об IP.Позвольте мне провести аналогию, чтобы описать взаимосвязь между портом и IP. Давным-давно, если вы хотите отправить письмо своему другу в далекое место, вам нужно написать свой адрес и его адрес на конверте. Конверт — это пакет данных, а оба адреса — IP. Когда почтальон отправляет письмо в дом вашего друга, и если ваш друг открывает дверь, чтобы получить его, теперь дверь равна порту. Если ваш друг не открывает дверь, то есть порт закрыт.После этого письмо будет отправлено вам обратно. В сетевых технологиях порты делятся на два класса. Один из них — это физический порт, например порт USB. Второй — логический порт, который обычно относится к порту в протоколе TCP / IP. Этот порт вызовет некоторые вирусы и нанесет вред вашему компьютеру. В результате там необходимо проверить, открыт ли порт.

Определите, какие порты используются в Windows 10

Шаг 1: Нажмите Windows + R , чтобы вызвать диалоговое окно Выполнить , и введите cmd , чтобы открыть командную строку.

Шаг 2: Введите netstat -ano , чтобы получить список состояний всех портов.

Или введите telnet , чтобы проверить, открыт ли порт.

Шаг 3: Найдите целевой порт и просмотрите соответствующий PID в последнем столбце. Например, PID порта 2179 — 3800.

Шаг 4: Введите tasklist | findstr «3800» и нажмите . Введите на клавиатуре, чтобы увидеть, какая служба использует порт.

Шаг 5: Чтобы завершить работу этой службы, запустите taskkill / f / t / im vmms.exe .

.

Использование PowerShell для определения подключений портов в Windows 8

Dr Scripto

Сводка : Microsoft Scripting Guy, Эд Уилсон, показывает, как использовать Windows PowerShell для определения портовых подключений в Windows 8.

Microsoft Scripting Guy, Эд Уилсон, здесь. До субботы Windows PowerShell в Шарлотте, Северная Каролина, осталось всего двадцать три дня. На самом деле, насколько мне известно, у нас даже была последняя организационная встреча. Жена-сценарист была занята поиском воды и газировки на распродажах в различных магазинах (покупки — одно из ее основных навыков), а остальная часть команды была занята работой над чертежами макетов спонсоров, презентациями и т. Д.

Мы с женой-сценаристом направляемся в северный Кентукки, где я буду преподавать там клиенту курс Windows PowerShell. Тереза ​​будет гулять с друзьями, ходить в торговые центры и искать интересные места, где можно поесть. Мой хороший друг (и товарищ по Microsoftee), Роберт из Калифорнии, прилетает на занятия, так что мы с нетерпением ждем встречи с ним. Мы с Жена-сценаристом будем присутствовать на первой в истории Цинциннати, Огайо, группе пользователей Windows PowerShell, пока мы будем в этом районе.Я буду говорить об использовании Windows PowerShell 3.0 для управления удаленной рабочей станцией Windows 8. Классная презентация, если я сам так говорю.

Определение подключений к портам

Я уже третий раз пишу сценарий для получения информации о сетевых подключениях. В первый раз, когда я написал его, я использовал класс WMI из пространства имен root / snmp и написал сценарий на VBScript. Второй раз я использовал служебную программу командной строки NetStat, написал ее на Windows PowerShell 1.0, и я проанализировал вывод с помощью регулярных выражений. В Windows PowerShell 3.0 в Windows 8 я использую простой командлет. Это хорошо, потому что для получения доступа к пространству имен SNMP требуется установка SNMP, а это требует оценки и планирования. Мне максимально нравятся вещи, которые есть в коробке.

Использовать NetStat просто (если вы помните, что это netstat, а не статистика сети, и помните, что выполняет переключатель –a –n –o). Проблема с netstat (он не чувствителен к регистру) в том, что он возвращает строковые данные вместо объектов.Таким образом, требуется небольшая работа с регулярными выражениями. (Я недостаточно хорошо владею регулярными выражениями, чтобы набирать очень сложные шаблоны на лету перед живой аудиторией без большой предварительной работы — например, скажем, в Tech Mentor.)

Пока мне это не нужно любая пост-обработка, и пока я помню команду netstat –ano (да, вы можете объединить переключатели для netstat), с командой нет проблем. Результат показан здесь.

Использование командлета Get-NetTCPConnection

Представление командлета Get-NetTCPConnection по умолчанию очень полезно и отображает приличный объем информации о локальных и удаленных портах.Для меня дисплей не масштабируется должным образом при моем размере Windows PowerShell по умолчанию, но это связано с тем, что мне нужно делать снимки экрана. На большем мониторе, используя размер по умолчанию для Windows PowerShell, вывод просто прекрасен. Следующее изображение иллюстрирует вывод по умолчанию.

Преимущество использования командлета Get-NetTCPConnection заключается в том, что он возвращает объекты, а также имеет ряд полезных переключателей. Например, если меня интересуют только установленные соединения, я использую параметр state и говорю ему, чтобы он отображал установленные соединения.Команда показана здесь.

Get-NetTCPConnection -State installed

Команда и связанные выходные данные показаны на следующем изображении.

Для просмотра подключений к Интернету используйте параметр AppliedSetting , как показано здесь.

Get-NetTCPConnection -AppliedSetting internet

Но имейте в виду, что это объекты, и вы можете анализировать информацию с помощью Windows PowerShell. Например, я могу быстро увидеть состояние подключений на моем компьютере, сгруппировав их по состоянию.Эта команда показана здесь.

PS C: \> Get-NetTCPConnection | состояние группы -NoElement

Имя счетчика

—– —-

21 Слушать

2 Установлено

Мне может быть любопытно, и я хочу посмотреть, какие порты используются. Я легко могу это увидеть, сгруппировав по LocalPort , как показано здесь.

PS C: \> Get-NetTCPConnection | группа localport -NoElement | Сортировка по убыванию

Имя счетчика

—– —-

2 49199

2 49177

2 49155

2 49154

2 49153

2 49152

000

000

1 47001

1 5985

1445

1 62723

1 62613

1 62369

1 2559

1139

После этого я решаю получить дополнительную информацию.Поскольку это объекты, выбрать свойства, которые я хочу видеть, просто. Чтобы узнать, какие свойства доступны, я сначала использую командлет Get-Member , как показано здесь.

PS C: \> Get-NetTCPConnection | Get-Member -MemberType свойство | Формат-Имя таблицы, определение -AutoSize

Определение имени

—- ———-

AggregationBehavior uint16 AggregationBehavior {get; set;}

AvailableRequestedStates uint16 [] Доступная setRequestedStates 9000; Заголовок {get; set;}

CommunicationStatus uint16 CommunicationStatus {get; set;}

Описание строка Описание {get; set;}

DetailStatus uint16 DetailStatus {get; set;}

Направленность uint16 Направленность {get; set; }

ElementName string ElementName {get; set;}

EnabledDefault uint16 EnabledDefault {get; set;}

EnabledState uint16 EnabledState {get; set;}

HealthState uint16 HealthState {get; set;}

DateTime InstallDate {get; set;}

InstanceID string InstanceID {get; set;}

LocalAddress string LocalAddress {get;}

LocalPort uint16 LocalPort {get;}

Name string Name {get; set;}

OperatingStatus uint16 OperatingStatus {get; set;}

OperationalStatus uint16 [] OperationalStatus {get; set;}

OtherEnabledState string OtherEnabledState {get; set;}

PrimaryStatus uint16 PrimaryStatus {get; set;}

PSComputerName;}

PSComputerName }

RemoteAddress string RemoteAddress {get;}

RemotePort uint16 RemotePort {get;}

RequestedState uint16 RequestedState {get; set;}

Строка состояния Status {get; set;}

StatusDescriptions string [] StatusDescriptions ; set;}

TimeOfLastStateChange CimInstance # DateTime TimeOfLastStateChange {get; set;}

TransitioningToState uint16 TransitioningToState {get; set;}

Я решил, что меня интересуют четыре конкретных свойства, поэтому я могу написать показанную здесь команду.

Get-NetTCPConnection | ft state, localport, localaddress, remoteport, remoteaddress -AutoSize

Проблема в том, что это очень много ввода. Мне нравится использовать подстановочные знаки в моих командах Format-Table , когда я могу это сделать. Вот идеальная ситуация для использования подстановочных знаков, не нарушая читабельности команды. Вот моя измененная команда.

Get-NetTCPConnection | Состояние ft, l * порт, l * адрес, r * порт, r * адрес –Авто

Команда и выходные данные показаны на следующем изображении.

Для командлета Get-NetTCPConnection не задан псевдоним. Я нашел это с помощью командлета Get-Alias ​​, как показано здесь.

Get-Alias ​​-Definition Get-NetTCPConnection

Если вы собираетесь часто использовать командлет Get-NetTCPConnection , вам следует создать псевдоним для командлета и сохранить этот псевдоним в своем профиле. Если хотите, можете даже назвать это netstat. (Я не обязательно рекомендую это; я просто показываю вам, что вы можете это сделать.Если вы делаете что-то подобное и вам нужен настоящий netstat, просто вызовите netstat.exe). Это показано здесь.

PS C: \> New-Alias ​​-Name netstat -Value Get-NetTCPConnection

PS C: \> netstat -State installed

LocalAddress LocalPort RemoteAddress RemotePort

——————————— — —

192.168.0.47 62613 157.56.98.134 44

192.168.0.47 62369 157.56.98.129 44

Что ж, на этом пока все. Присоединяйтесь ко мне завтра, чтобы узнать больше о Windows PowerShell.

Я приглашаю вас подписаться на меня в Twitter и Facebook. Если у вас есть какие-либо вопросы, отправьте мне письмо по адресу [email protected] или разместите свои вопросы на официальном форуме Scripting Guys. До завтра. А пока мир.

Эд Уилсон, Microsoft Scripting Guy

Dr Scripto

Scripter, PowerShell, vbScript, BAT, CMD

.

Используйте CurrPorts для просмотра того, что прослушивает порт TCP / IP в Windows 8.1.

Currports — потрясающее программное обеспечение, которое предоставляет вам всю возможную информацию обо всех списках портов TCP / IP и UDP на вашем локальном компьютере с Windows 8. Это абсолютно бесплатно, и любая удаленная активность, выполняемая на вашем компьютере, может быть отслежена, информация о процессах, которые открыли порты, любые подозрительные порты, исходящие из неопознанных приложений. Currports предоставляет следующие сведения: имя процесса, идентификатор процесса, локальный порт, имя локального порта, локальный адрес, удаленный адрес, протокол, удаленный порт, имя удаленного порта, имя удаленного хоста, состояние, путь к процессу, имя продукта, описание файла, файл. Версия, Компания, Процесс, созданный, Имя пользователя, Сервисы процессов, Атрибуты процесса, Добавлен, Страна удаленного IP, Заголовок окна, Имя файла модуля и т. Д.Нежелательные процессы, которые рекомендуется закрыть, отмечены розовым цветом. Таким образом, вы сможете легко обнаружить любой подозрительный порт.

Программное обеспечение Currports совместимо с любыми версиями Windows, начиная с Windows 2000 и заканчивая последними доступными версиями Windows 8. Как упоминалось ранее, это бесплатное программное обеспечение небольшого размера, которое даже не требует установки. Сразу после загрузки утилиты дважды щелкните файл .exe , и Currports засыпает вас информацией о портах.

Обратите внимание, что Remote IP Country вообще ничего не отображает. Хотя он предназначен для наблюдения за страной с удаленного IP-адреса, для того, чтобы этот столбец действовал, загрузите последний IP-адрес в файл страны или Geo Lite City Database .
Ссылка: http://www.nirsoft.net/utils/cports.html

Вкратце рассматриваются некоторые основные функции, которые необходимо знать для правильного использования программного обеспечения.

Шаги по использованию CurrPorts для просмотра того, что прослушивает порт TCP / IP в Windows 8

1. С шагами особо нечего делать. Сначала загрузите служебную программу из Интернета: Ссылка Теперь, распаковав папку, найдите файл .exe .

2. Дважды щелкните по нему, чтобы открыть Currports.

Опция использует

Меню опций предоставляет множество опций, которые можно активировать, установив флажок слева от каждой опции, и включение опции делает следующее:

Отображает прослушивание : отображает все порты, перечисленные в вашем локальный компьютер.

Дисплей установлен : Отображаются только установленные соединения.

Дисплей закрыт : Отображаются только закрытые порты.

Отображение портов TCP : Отображаются порты TCP.

Отображение портов UDP : Отображаются порты UDP.

Автообновление : Автоматически обновляет порты каждые 2 или 4 секунды. Время может меняться.

Отображение элементов с неизвестным состоянием : элементы с неизвестным состоянием включены, т.е.e те порты, чья запись в столбце State пуста.

Помечает порт неопознанных приложений : Порты приложений, которые поступают из неизвестного источника, без значка, информация о версии помечены розовым цветом. Настоятельно рекомендуется включить эту опцию, поскольку такие неопознанные приложения обычно представляют собой вредоносные программы и вирусы, замаскированные в скрытой форме.

.

Как очистить и сбросить COM-порты в Windows 7

Каждый раз, когда вы подключаете новое устройство COM или USB (верно для модемов, смартфонов, Bluetooth, преобразователей последовательного интерфейса в USB и т. Д.), Windows обнаруживает его с помощью Plug-n-Play и назначает ему некоторый COM-порт . число в диапазоне от 1 до 255 . Если это устройство подключается снова, ему назначается зарезервированный порт. Новое устройство получает первый свободный номер COM-порта. Часто бывает, что внешние устройства при подключении создают сразу несколько COM-портов.В моем случае после подключения адаптера Bluetooth 10 !!! В системе появилось новых COM-портов.

Ряд приложений (как правило, довольно устаревших) могут обращаться только к двузначным номерам COM-портов и не будут работать с COM100 или выше. В худшем случае эти программы работают только с портами COM1-COM9 . Что делать, если у устройства номер больше? Можно ли сбросить схему нумерации зарезервированных COM-портов и удалить назначенные порты? Попробуем разобраться с этим в Windows 7 .

Содержание:

• Как изменить номер COM-порта для конкретного устройства
• Как сбросить привязку COM-порта с помощью реестра

Как правило, вы не можете изменить назначенный COM-порт в свойствах оборудования, поскольку система сообщает, что все «нижние» COM-порты уже используются.

Как изменить номер COM-порта для определенного устройства

Прежде всего, попробуйте вручную переназначить номер COM-порта для конкретного COM-устройства.Предположим, необходимый COM-порт уже занят, и мы хотим его освободить.

1. Запустите диспетчер устройств следующим образом:
   set devmgr_show_nonpresent_devices = 1
start devmgmt.msc
2. Выберите View-> Show Hidden Devices в меню консоли.
3. Разверните ветку Ports (COM & LPT) и найдите в списке устройство, которому назначен нужный COM-порт. (Бледный значок означает, что этот COM-порт уже назначен, но в настоящее время устройство не подключено) Щелкните его правой кнопкой мыши и выберите Удалить .
4. Освободившийся COM-порт можно назначить другому устройству. Найдите свое устройство в той же ветке и откройте окно Properties . Затем перейдите на вкладку Port Settings и щелкните Advanced . В раскрывающемся списке выберите свободный COM-порт.

Этот метод не всегда полезен при попытке освободить занятый COM-порт. Затем вам нужно будет внести некоторые изменения в реестр.

Как сбросить привязку COM-порта с помощью реестра

Информация о занятых COM-портах хранится в разделе реестра CommDB в разделе HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ COM Name Arbiter .

• Откройте редактор реестра ( regedit ) и перейдите в указанную выше ветку.

  Важно! Мы настоятельно рекомендуем сделать резервную копию этой ветки реестра (Файл -> Экспорт) перед тем, как что-либо делать. Если что-то пойдет не так, вы можете вернуться к исходной конфигурации порта.

• Значение параметра ComDB в двоичном формате определяет список COM-портов, зарезервированных в системе. Каждый бит определяет состояние соответствующего порта (от 1 до 255).Например, если вам нужно оставить резервирование только для COM3, шестнадцатеричное значение ComDB будет равно 04 (0000 0100)

  Важно! Будьте очень внимательны и не добавляйте никаких дополнительных битов к параметру, иначе система отобразит BSOD.

• Если вам нужно сбросить все привязки COM-порта, измените значение ComDB на 0 .
  Примечание . В разделе HKEY_LOCAL_MACHINE \ HARDWARE \ DEVICEMAP \ SERIALCOMM вы можете увидеть список COM-портов, подключенных к системе.
• Ветка HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Ports содержит список всех назначенных COM-портов. Все ненужные порты могут быть удалены. В нашем примере мы оставим только COM3 и удалим остальные порты.
• Отключите все внешние устройства и перезагрузите компьютер.
• После перезагрузки подключите устройства в необходимом порядке. (Переустановите преобразователи USB-последовательный порт и т. Д.) Все COM-порты, обнаруженные системой, будут автоматически идентифицированы системой, и им будут назначены номера COM-портов один за другим.

.