БлогNot. Windows: показываем список подключений и портов

Windows: показываем список подключений и портов

Это бывает нужно, например, если вы хотите посмотреть, нет ли "левой" активности от непонятных приложений.

Сначала запустите командную строку командой cmd. В не-инновационных версиях Windows просто делаем Пуск, Выполнить, cmd (или уродливый аналог в Windows 8; а лучше запустить из нормального файл-менеджера с командной строкой).

Затем выполнить в командной строке вот это:

netstat -vb >1.txt

Команда сбросит список активных подключений в файл с именем 1.txt, который создастся в текущей папке.

Возможно, это выполнится быстро, а возможно, при большой загруженности компьютера и множестве активных подключений, ждать придётся долго, несколько минут, и винчестер будет активно "шуршать".

Увидеть, что получилось, можно, открыв файл в любом текстовом редакторе. Если в первых строках файла вместо символов кириллицы - "кракозябры", не унывайте, просто ваша консоль создала текстовый файл в кодировке DOS. Попробуйте открыть его, например, с помощью Notepad++, предварительно выбрав в его меню Кодировки - Кириллица - OEM 866.

Потом спокойно анализируем файл, все подключения как на ладони. Увидели, скажем, такое:

порт 1163 неизвестные компоненты

- насторожитесь. Может, это просто неподписанное расширение браузера, а может, лезет Ванька Полонский, в любом случае, обратитесь за разъяснениями на толковый форум.

Вот здесь можно посмотреть список всех портов TCP и UDP.

Кстати, прилагаю список некоторых полезных консольных команд Windows, которые можно выполнить так же, как мы выполнили эту.
set Показать список системных переменных, в их числе будут и имя пользователя или компьютера
nbtstat -a Отображение всех подключений и ожидающих портов
net localgroup group user /add Добавить в группу group пользователя user
net localgroup group user /delete Удалить пользователя из группы
net send pc "текст" Отправить сообщение пользователю компьютера pc
net sessions Список пользователей
net session /delete Закрыть все сетевые сессии
net use t: \\имя_компютера\папка\ Подключить сетевым диском t: папку на удаленном компьютере
net user имя /active:no Заблокировать пользователя
net user имя /active:yes Разблокировать пользователя
net user имя /domain Информация о пользователе домена
net user Имя /add Добавить пользователя
net user Имя /delete Удалить пользователя
reg add Добавить параметр в реестр (нужны дополнительные параметры, как и командам ниже)
reg compare Сравнивать части реестра
reg copy Копировать из одного раздела в другой
reg delete Удалить указанный параметр или раздел
reg export Экспортировать часть реестра
reg import Импортировать часть реестра
reg load Загрузить выбранную часть реестра
reg query Вывести значения заданной ветки реестра
reg restore Восстановить выбранную часть реестра из файла
reg save Сохранить выбранную часть реестра
reg unload Выгрузить выбранную часть реестра
shutdown -s Выключить компьютер
shutdown -r Перезагрузить компьютер
systeminfo Вывести системную информацию о вашей машине
systeminfo /s machine Вывести системную информацию об удаленной машине

И т.д., не забывайте про "волшебный" параметр /? у команд - это справка о команде. Например, командная строка

net /?

покажет все варианты синтаксиса этой команды, а затем

net send /?

детализирует информацию по команде net send.

Конечно, всё это имеет смысл делать с правами администратора.

Как определить, какое приложение занимает конкретный порт - в этой заметке, а здесь - основные команды Windows, открывающие окна системных приложений настройки.


теги: список windows реестр

23.10.2014, 10:31; рейтинг: 9803