Baie programme word gelyktydig op die rekenaar uitgevoer. As 'n program 'n internetverbinding gebruik, word 'n spesifieke poort daaraan toegeken. Soms moet die gebruiker bepaal watter poort 'n spesifieke program gebruik.
Instruksies
Stap 1
Die behoefte om te bepaal watter poorte 'n program gebruik (of watter program hawens gebruik) kom gewoonlik voor as u vermoed dat 'n Trojaanse perd u rekenaar besmet het. As u iets verdags opmerk, open die opdragprompt: "Start" - "Alle programme" - "Toebehore" - "Opdragprompt".
Stap 2
Tik taaklys op die opdraglyn en druk Enter. U sal data ontvang oor alle prosesse wat in die stelsel uitgevoer word. Let op die PID-proses-identifiseerder. Dit sal u help om te bepaal watter program 'n spesifieke poort gebruik.
Stap 3
Tik netstat –aon by 'n opdragprompt en druk Enter. U sal 'n lys met huidige verbindings sien. Die kolom “Plaaslike adres” aan die einde van elke reël bevat die poortnommer. Die PID-kolom bevat die proses-identifiseerders. Nadat u na die poortnommer en die ooreenstemmende PID gekyk het, gaan na die lys van prosesse en gebruik die identifikasienommer om te bepaal watter proses hierdie poort gebruik.
Stap 4
Gebruik een van die programme wat in hierdie geval geskik is as u nie onder die naam van die proses kan verstaan tot watter program dit behoort nie. Byvoorbeeld die program Everest, oftewel Aida64. Begin die program, maak die blad "Bestuurstelsel" oop, kies "Prosesse". In die lys van prosesse, soek die een wat u benodig en kyk na die reël vir die bekendstelling daarvan. Dit sal help om te bepaal aan watter program die proses behoort.
Stap 5
Gebruik AnVir Task Manager vir dieselfde doel. Dit stel u in staat om alle verdagte prosesse op te spoor, insluitend die prosesse van programme wat aan die internet gekoppel is. Alle verdagte prosesse word in die programlys rooi uitgelig.
Stap 6
As u sien dat die poort deur 'n onbekende program gebruik word, dan is daar 'n huidige verbinding in die kolom 'Eksterne adres' (netstat –aon-opdrag), dan sien u die ip-adres van die rekenaar waarmee die verbinding is gestig. Die kolom "Staat" bevat die waarde GEVESTIG - indien die verbinding tans op die oomblik is; CLOSE_WAIT as die verbinding gesluit is; LUISTER as die program op 'n verbinding wag. Laasgenoemde is tipies vir agterdeure, 'n soort Trojaanse perd.