Currports, zobacz, które aplikacje łączą się z Internetem

• Kategoria: Oprogramowanie

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Jednym z pierwszych postów w Ghacks był podstawowy przegląd Currports. To było w 2005 roku i od tego czasu wiele się zmieniło. Nir Sofer stale aktualizował aplikację, która jest teraz oferowana jako przenośny program 32-bitowy i 64-bitowy dla systemu operacyjnego Windows.

Currport zawiera listę połączeń internetowych (TCP / IP) wszystkich aplikacji i usług w systemie oraz otwartych portów. Program domyślnie wyświetla dane w 2-sekundowych odstępach, które możesz zmienić w opcjach programu.

Możesz analizować dane bezpośrednio w interfejsie CurrPorts lub eksportować je do analizy w programach innych firm, takich jak Excel lub zwykły edytor tekstu.

Przegląd CurrPorts

CurrPorts pomaga użytkownikom i administratorom w kilku scenariuszach. Administratorzy mogą go używać do wzmacniania systemu, zamykając otwarte porty nasłuchujące lub blokując aplikacjom lub usługom łączenie się z siecią lub Internetem.

Ujawnia, czy programy samodzielnie łączą się z Internetem, czy w systemie jest aktywne złośliwe oprogramowanie lub czy procesy przesyłają dane na serwery bez aktywności użytkownika.

Program wyświetla informacje zaraz po uruchomieniu, co czyni go jednym z najłatwiejszych w obsłudze programów w tej kategorii aplikacji.

Wskazówka : Uruchom CurrPorts z podwyższonymi uprawnieniami, aby wyświetlić wszystkie informacje. Niektóre kolumny, jak wysłane i odebrane bajty , nie są wyświetlane, jeśli CurrPorts jest uruchamiane w kontekście użytkownika.

CurrPorts wyświetla nazwy procesów w pierwszej kolumnie i sortuje tabelę w porządku alfanumerycznym. Lista procesów zawiera programy uruchomione przez użytkownika, procesy i usługi systemu Windows oraz programy uruchamiane automatycznie.

Programy są najłatwiejsze do zidentyfikowania, ponieważ nazwa zwykle odpowiada przynajmniej części nazwy programu. Firefox.exe lub chrome.exe ujawniają bezpośrednio dwie przeglądarki Firefox i Chrome.

Currports wyświetla wiele informacji o każdym połączeniu lub otwartym porcie: protokół, lokalne i zdalne porty oraz adresy IP, data utworzenia procesu, nazwa użytkownika, na której proces został uruchomiony, tytuł okna, wysłane i odebrane bajty i inne.

Kolumny adresu zdalnego i nazwy hosta zawierają informacje o zdalnych systemach komputerowych. Możesz wykorzystać te informacje, aby określić, które procesy łączą się ze zdalnymi zasobami, a także użyć do tego wysłanych i odebranych list bajtów lub pakietów.

Jest to dobra metoda zapobiegawcza, polegająca na regularnym uruchamianiu Currports w celu sprawdzenia otwartych połączeń systemu komputerowego, aby upewnić się, że żadne połączenia o (możliwym) złym zamiarze nie są otwarte.

Wskazówka : możesz zintegrować NirSoft's IPNetInfo program do wyszukiwania informacji IP WHOIS, używając go do uzyskania dodatkowych informacji o połączeniach bez opuszczania CurrPorts.

Currports dodatkowo zawiera listę wszystkich portów nasłuchiwania, które są otwarte w systemie. Są one zwykle otwierane przez usługi systemu Windows i powinny być otwarte tylko wtedy, gdy są potrzebne na komputerze.

Możesz chcieć wyłączyć wszystkie usługi w systemie, które otwierają porty na urządzeniu, jeśli dana usługa nie jest wymagana do prawidłowego działania systemu operacyjnego lub zapewnienia funkcjonalności użytkownikowi.

Najlepszym rozwiązaniem jest zbadanie nazwy portu lokalnego w połączeniu z systemem operacyjnym, aby dowiedzieć się, która usługa jest odpowiedzialna za otwarty port.

Opis usługi następnie ujawnia, czy usługa jest potrzebna w systemie, czy nie. Komputer z systemem Windows 7 bez połączeń z grupą domową lub siecią lokalną może nie potrzebować usług Function Discovery Resource Publication i SSDP Discovery, ponieważ są one używane wyłącznie do publikowania informacji o komputerze i wykrywania innych komputerów w sieci.

Przeglądanie wszystkich otwartych portów i połączeń i poznanie ich w celu ustalenia, czy mogą być zamknięte, może zająć trochę czasu.

Zaawansowane funkcje

CurrPorts, tak małe, jak to jest, obsługuje wiele funkcji. Możesz użyć wbudowanego wyszukiwania lub filtrów, aby wyświetlić tylko określone procesy. Filtry umożliwiają wyświetlenie jednego lub wielu procesów, portów lub innych danych poprzez odfiltrowanie pozostałych; przydatne, jeśli chcesz przeanalizować aktywność procesu, portu, adresu lokalnego lub zdalnego lub innych punktów danych.

Filtry są bardzo wydajne, ponieważ możesz je pisać bezpośrednio. Oto kilka przykładów:

• include: remote: tcp: 80 - Wyświetla tylko pakiety ze zdalnym portem TCP 80
• include: remote: udp: 53 - Wyświetl pakiety z portem UDP 53.
• include: process: chrome.exe - wyświetla tylko procesy Chrome.
• include: remote: tcpudp: 192.168.0.1-192.168.0.100 - Wyświetla tylko pakiety pochodzące z wybranego zakresu IP.

Możesz ukryć niektóre kolumny, aby poprawić wyświetlanie danych; kliknij prawym przyciskiem myszy nagłówek kolumny i wybierz z menu opcję wybierz kolumny, aby uzyskać listę kolumn.

Możesz użyć programu do zakończenia wybranych połączeń lub procesów za pomocą menu prawego przycisku myszy lub skrótów klawiaturowych; przydatne, jeśli chcesz walczyć ze złośliwym oprogramowaniem działającym w systemie lub chcesz szybko przerwać połączenia.

CurrPorts zawiera opcje powiadomień, aby podświetlić nowe otwarte porty dla użytkownika; kolejna przydatna funkcja, ale tylko wtedy, gdy program jest stale uruchamiany.

Użytkownicy mogą włączyć rejestrowanie zmian w programie i eksportować dane zebrane przez CurrPorts do różnych formatów.

CurrPorts można uruchamiać z wiersza poleceń lub z plików wsadowych. Pełna lista dostępnych poleceń znajduje się na stronie internetowej NirSoft; oto kilka przykładów:

• cports.exe / close * * 192.168.1.10 80 - Zamknij wszystkie połączenia ze zdalnym portem 80 i zdalnym adresem 192.168.1.10
• cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - Zapisz wszystkie otwarte porty TCP / IP przeglądarki Google Chrome jako plik HTML.

Słowa końcowe

Główną przewagą Currports nad porównywalnymi rozwiązaniami, w tym narzędziem wiersza poleceń netstat, jest łatwość dostępu i możliwości eksportu. Nowsze wersje programu mogą nawet zamknąć jedno lub więcej połączeń przez wiersz poleceń.

Currports jest jednym z tych małych narzędzi, które znacznie ułatwiają życie administratora systemu, technika komputerowego lub użytkownika końcowego. Program można pobrać ze strony internetowej Nirsoft.