Много програми работят на компютъра едновременно. Ако дадена програма използва интернет връзка, на нея се определя определен порт. Понякога потребителят трябва да контролира кой порт използва определена програма.
Инструкции
Етап 1
Необходимостта да се определи кои портове използва дадена програма (или коя програма използва портове) обикновено възниква, когато подозирате, че троянски кон е заразил компютъра ви. Ако забележите нещо подозрително, отворете командния ред: „Старт“- „Всички програми“- „Аксесоари“- „Команден ред“.
Стъпка 2
Въведете списък със задачи в командния ред и натиснете Enter. Ще получите данни за всички процеси, работещи в системата. Обърнете внимание на идентификатора на PID - процес. Това ще ви помогне да определите коя програма използва определен порт.
Стъпка 3
Въведете netstat –aon в командния ред и натиснете Enter. Ще видите списък с текущите връзки. Колоната „Локален адрес“в края на всеки ред съдържа номера на порта. Колоната PID съдържа идентификаторите на процеса. След като разгледате номера на порта и съответния PID, отидете в списъка с процеси и използвайте идентификационния номер, за да определите кой процес използва този порт.
Стъпка 4
Ако не можете да разберете от името на процеса към коя програма принадлежи, използвайте една от програмите, които са подходящи в този случай. Например програмата Everest, известна още като Aida64. Стартирайте програмата, отворете раздела "Операционна система", изберете "Процеси". В списъка с процеси намерете този, от който се нуждаете, и погледнете реда за стартирането му. Това ще помогне да се определи към коя програма принадлежи процесът.
Стъпка 5
Използвайте AnVir Task Manager за същата цел. Тя ви позволява да проследявате всички подозрителни процеси, включително процесите на програми, свързващи се с интернет. Всички подозрителни процеси са маркирани в червено в програмния списък.
Стъпка 6
Ако видите, че портът се използва от неизвестна програма, тогава ако има текуща връзка в колоната „Външен адрес“(команда netstat –aon), ще видите ip-адреса на компютъра, с който е връзката установен. Колоната "Състояние" ще съдържа стойността ESTABLISHED - ако връзката е налична в текущия момент; CLOSE_WAIT, ако връзката е затворена; СЛУШАНЕ, ако програмата чака връзка. Последното е типично за задните врати, вид троянски кон.
