หลายโปรแกรมกำลังทำงานบนคอมพิวเตอร์พร้อมกัน หากโปรแกรมใช้การเชื่อมต่ออินเทอร์เน็ต พอร์ตเฉพาะจะถูกจัดสรรให้ บางครั้งผู้ใช้จำเป็นต้องควบคุมพอร์ตที่โปรแกรมนั้นใช้อยู่
คำแนะนำ
ขั้นตอนที่ 1
ความจำเป็นในการพิจารณาว่าโปรแกรมกำลังใช้พอร์ตใด (หรือโปรแกรมใดกำลังใช้พอร์ต) มักเกิดขึ้นเมื่อคุณสงสัยว่าม้าโทรจันติดคอมพิวเตอร์ของคุณ หากคุณสังเกตเห็นบางสิ่งที่น่าสงสัย ให้เปิดพร้อมท์คำสั่ง: "Start" - "All Programs" - "Accessories" - "Command Prompt"
ขั้นตอนที่ 2
พิมพ์รายการงานที่บรรทัดรับคำสั่งแล้วกด Enter คุณจะได้รับข้อมูลเกี่ยวกับกระบวนการทั้งหมดที่ทำงานอยู่ในระบบ ให้ความสนใจกับ PID - ตัวระบุกระบวนการ จะช่วยให้คุณระบุได้ว่าโปรแกรมใดใช้พอร์ตใดพอร์ตหนึ่ง
ขั้นตอนที่ 3
พิมพ์ netstat –aon ที่พรอมต์คำสั่งแล้วกด Enter คุณจะเห็นรายชื่อการเชื่อมต่อปัจจุบัน คอลัมน์ "ที่อยู่ท้องถิ่น" ที่ส่วนท้ายของแต่ละบรรทัดมีหมายเลขพอร์ต คอลัมน์ PID มีตัวระบุกระบวนการ หลังจากดูหมายเลขพอร์ตและ PID ที่เกี่ยวข้องแล้ว ให้ไปที่รายการกระบวนการและใช้หมายเลขตัวระบุเพื่อกำหนดว่ากระบวนการใดกำลังใช้พอร์ตนี้
ขั้นตอนที่ 4
หากคุณไม่เข้าใจชื่อกระบวนการที่เป็นของโปรแกรม ให้ใช้โปรแกรมใดโปรแกรมหนึ่งที่เหมาะสมกับกรณีนี้ ตัวอย่างเช่น โปรแกรม Everest หรือที่เรียกว่า Aida64 เรียกใช้โปรแกรม เปิดแท็บ "ระบบปฏิบัติการ" เลือก "กระบวนการ" ในรายการกระบวนการ ค้นหาสิ่งที่คุณต้องการและดูบรรทัดสำหรับการเปิดตัว ซึ่งจะช่วยกำหนดว่ากระบวนการนั้นเป็นของโปรแกรมใด
ขั้นตอนที่ 5
ใช้ AnVir Task Manager เพื่อจุดประสงค์เดียวกัน ช่วยให้คุณสามารถติดตามกระบวนการที่น่าสงสัยทั้งหมด รวมถึงกระบวนการของโปรแกรมที่เชื่อมต่ออินเทอร์เน็ต กระบวนการที่น่าสงสัยทั้งหมดจะถูกเน้นด้วยสีแดงในรายการโปรแกรม
ขั้นตอนที่ 6
หากคุณเห็นว่ามีการใช้พอร์ตโดยโปรแกรมที่ไม่รู้จัก หากมีการเชื่อมต่อปัจจุบันในคอลัมน์ "ที่อยู่ภายนอก" (คำสั่ง netstat –aon) คุณจะเห็นที่อยู่ IP ของคอมพิวเตอร์ที่ใช้เชื่อมต่อ ที่จัดตั้งขึ้น. คอลัมน์ "สถานะ" จะมีค่า ESTABLISHED - หากมีการเชื่อมต่ออยู่ในขณะนี้ CLOSE_WAIT หากการเชื่อมต่อถูกปิด กำลังฟังว่าโปรแกรมกำลังรอการเชื่อมต่ออยู่หรือไม่ หลังเป็นเรื่องปกติสำหรับแบ็คดอร์ซึ่งเป็นม้าโทรจันชนิดหนึ่ง