Jak poznat, jaký program používá určitý port?

28. 7. 2011

Sdílet

 Autor: Redakce

Existuje celá řada programů, které vám prozradí, jaká aplikace aktuálně „naslouchá“ na tom kterém portu – jmenujme například SysInternals Process Explorer, Sysinternals TCPView, Nirsoft CurrPorts. Všechny jsou velmi praktické, ale mají jedno „ale“: musíte je mít stažené resp. nainstalované. Podobných výsledků se můžete dobrat, sice poněkud „klikatější cestou,“ s pomocí nástroje netstat, který je součástí Windows. Dostanete se k němu přes Příkazový řádek (tj. Start-Všechny programy-Příslušenství-Příkazový řádek). Nápovědu k tomuto příkazu získáte zadáním netstat /?.

Z dlouhého seznamu dostupných parametrů zmiňme především tyto:

  • -a zobrazí všechna spojení a používané porty,
  • -o zobrazí číslo procesu, zodpovědného za konkrétní připojení (Process ID, nebo jen PID).

Dále se může hodit parametr -n, který místo DNS jména zobrazí IP adresu a číslo portu, což může být v některých případech užitečné.

Nuže, pusťme se do práce. Zadejte příkaz netstat -ao.

Řekněme, že nás zajímá připojení, které netstat vypsal jako TCP netadm4new:39528 www.evernote.com:https NAVÁZÁNO 9872.

Rozeberme si nejprve celý řádek: TCP nám říká, o jaký síťový protokol se jedná. Následuje název našeho počítače v síti, za dvojtečkou je pak používaný/otevřený lokální port – v tomto případě 39528. V dalším sloupci je cílový počítač, zde tedy www.evernote.com, a port https (tedy číselně 443). Spojení je aktivní, proto je označeno jako „navázáno“ a číslo procesu, který toto připojení vyvolal a udržuje, je 9872. Právě poslední údaj je to, co nás zajímá nejvíce.

Tip: Jak zjistit IP adresu počítače, routeru či kamery?

Teď musíme vypátrat, jaký program se skrývá za tímto číslem procesu. To zjistíte, aniž byste museli opouštět příkazový řádek – stačí totiž zadat tasklist | find "9872" („svislou čáru“ zadáte jako Alt+0124) a hned se dozvíte název procesu – zde Evernote.exe.

Využít můžete také Správce úloh, kterého vyvoláte buď klávesovou zkratkou Ctrl+Shift+Esc, nebo Ctrl+Alt+Del a volbou Správce úloh, nebo kliknutím pravým tlačítkem myši na systémovou lištu a volbou Správce úloh. Přejděte na záložku Procesy a zapněte si zobrazování PID. To provedete v menu Zobrazit-Vybrat sloupce tak, že aktivujete zatržítko PID (Identifikátor procesu).

bitcoin školení listopad 24

Kliknutím na záhlaví sloupce můžete seřadit běžící procesy podle PID a pak najít ten s číslem 9872. Celkem logicky to bude opět Evernote.exe.

.