Windows: показываем список подключений и портов
Это бывает нужно, например, если вы хотите посмотреть, нет ли "левой" активности от непонятных приложений.
Сначала запустите командную строку командой cmd
. В не-инновационных версиях Windows просто делаем
Пуск, Выполнить, cmd (или уродливый аналог в Windows 8; а лучше запустить из нормального файл-менеджера с командной строкой).
Затем выполнить в командной строке вот это:
netstat -vb >1.txt
Команда сбросит список активных подключений в файл с именем 1.txt
, который создастся в текущей папке.
Возможно, это выполнится быстро, а возможно, при большой загруженности компьютера и множестве активных подключений, ждать придётся долго, несколько минут, и винчестер будет активно "шуршать".
Увидеть, что получилось, можно, открыв файл в любом текстовом редакторе. Если в первых строках файла вместо символов кириллицы - "кракозябры", не унывайте, просто ваша консоль создала текстовый файл в кодировке DOS. Попробуйте открыть его, например, с помощью Notepad++, предварительно выбрав в его меню Кодировки - Кириллица - OEM 866.
Потом спокойно анализируем файл, все подключения как на ладони. Увидели, скажем, такое:
порт 1163 неизвестные компоненты
- насторожитесь. Может, это просто неподписанное расширение браузера, а может, лезет Ванька Полонский, в любом случае, обратитесь за разъяснениями на толковый форум.
Вот здесь можно посмотреть список всех портов TCP и UDP.
Кстати, прилагаю список некоторых полезных консольных команд Windows, которые можно выполнить так же, как мы выполнили эту.
set
Показать список системных переменных, в их числе будут и имя пользователя или компьютера
nbtstat -a
Отображение всех подключений и ожидающих портов
net localgroup group user /add
Добавить в группу group пользователя user
net localgroup group user /delete
Удалить пользователя из группы
net send pc "текст"
Отправить сообщение пользователю компьютера pc
net sessions
Список пользователей
net session /delete
Закрыть все сетевые сессии
net use t: \\имя_компютера\папка\
Подключить сетевым диском t: папку на удаленном компьютере
net user имя /active:no
Заблокировать пользователя
net user имя /active:yes
Разблокировать пользователя
net user имя /domain
Информация о пользователе домена
net user Имя /add
Добавить пользователя
net user Имя /delete
Удалить пользователя
reg add
Добавить параметр в реестр (нужны дополнительные параметры, как и командам ниже)
reg compare
Сравнивать части реестра
reg copy
Копировать из одного раздела в другой
reg delete
Удалить указанный параметр или раздел
reg export
Экспортировать часть реестра
reg import
Импортировать часть реестра
reg load
Загрузить выбранную часть реестра
reg query
Вывести значения заданной ветки реестра
reg restore
Восстановить выбранную часть реестра из файла
reg save
Сохранить выбранную часть реестра
reg unload
Выгрузить выбранную часть реестра
shutdown -s
Выключить компьютер
shutdown -r
Перезагрузить компьютер
systeminfo
Вывести системную информацию о вашей машине
systeminfo /s machine
Вывести системную информацию об удаленной машине
И т.д., не забывайте про "волшебный" параметр /?
у команд - это справка о команде. Например, командная строка
net /?
покажет все варианты синтаксиса этой команды, а затем
net send /?
детализирует информацию по команде net send
.
Конечно, всё это имеет смысл делать с правами администратора.
Как определить, какое приложение занимает конкретный порт - в этой заметке, а здесь - основные команды Windows, открывающие окна системных приложений настройки.
23.10.2014, 10:31 [12615 просмотров]