Currports, δείτε ποιες εφαρμογές συνδέονται στο Διαδίκτυο

• Κατηγορία: Λογισμικό

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Μία από τις πρώτες δημοσιεύσεις εδώ στο Ghacks ήταν μια βασική κριτική του Currports. Αυτό ήταν το 2005 και πολλά έχουν αλλάξει από τότε. Ο Nir Sofer ενημερώνει συνεχώς την εφαρμογή, η οποία τώρα προσφέρεται ως φορητό πρόγραμμα 32-bit και 64-bit για το λειτουργικό σύστημα των Windows.

Το Currport απαριθμεί συνδέσεις Internet (TCP / IP) όλων των εφαρμογών και υπηρεσιών στο σύστημα και στις ανοιχτές θύρες. Το πρόγραμμα παραθέτει τα δεδομένα σε διαστήματα 2 δευτερολέπτων από προεπιλογή, τα οποία μπορείτε να αλλάξετε στις επιλογές προγράμματος.

Μπορείτε να αναλύσετε τα δεδομένα στη διεπαφή CurrPorts απευθείας ή να τα εξαγάγετε για ανάλυση σε προγράμματα τρίτων όπως το Excel ή ένα πρόγραμμα επεξεργασίας απλού κειμένου.

Αναθεώρηση CurrPorts

Το CurrPorts βοηθά τους χρήστες και τους διαχειριστές σε διάφορα σενάρια. Οι διαχειριστές μπορούν να το χρησιμοποιήσουν για να σκληρύνουν ένα σύστημα κλείνοντας ανοιχτές θύρες ακρόασης ή αποκλείοντας τη σύνδεση εφαρμογών ή υπηρεσιών σε δίκτυο ή στο Διαδίκτυο.

Αποκαλύπτει εάν τα προγράμματα συνδέονται μόνοι τους στο Διαδίκτυο, εάν υπάρχει κακόβουλο λογισμικό στο σύστημα ή εάν οι διαδικασίες μεταφέρουν δεδομένα σε διακομιστές χωρίς δραστηριότητα χρήστη.

Το πρόγραμμα εμφανίζει τις πληροφορίες αμέσως μετά την εκκίνηση, καθιστώντας το ένα από τα πιο εύκολα στη χρήση προγράμματα σε αυτήν την κατηγορία εφαρμογών.

Υπόδειξη : Ξεκινήστε το CurrPorts με αυξημένα δικαιώματα για να εμφανίσετε όλες τις πληροφορίες. Μερικές στήλες, όπως αποστολή και λήψη bytes , δεν αναφέρονται εάν το CurrPorts ξεκινά στο περιβάλλον χρήστη.

Το CurrPorts παραθέτει τα ονόματα διεργασιών στην πρώτη στήλη και ταξινομεί τον πίνακα με αλφαριθμητική σειρά. Οι διαδικασίες απαριθμούν προγράμματα λογισμικού που ξεκινούν από το χρήστη, διαδικασίες και υπηρεσίες Windows και προγράμματα που ξεκινούν αυτόματα.

Τα προγράμματα είναι τα πιο εύκολα αναγνωρίσιμα, καθώς το όνομα ταιριάζει με τουλάχιστον μέρος του ονόματος του προγράμματος συνήθως. Το Firefox.exe ή το chrome.exe αποκαλύπτει άμεσα τα δύο προγράμματα περιήγησης Firefox και Chrome.

Το Currports εμφανίζει πολλές πληροφορίες για κάθε σύνδεση ή ανοιχτή θύρα: το πρωτόκολλο, τοπικές και απομακρυσμένες θύρες και διευθύνσεις IP, ημερομηνία δημιουργίας διεργασίας, όνομα χρήστη κάτω από το οποίο ξεκίνησε η διαδικασία, τίτλος παραθύρου, bytes αποστολής και λήψης και άλλα.

Οι στήλες απομακρυσμένης διεύθυνσης και ονόματος κεντρικού υπολογιστή εμφανίζουν πληροφορίες σχετικά με απομακρυσμένα συστήματα υπολογιστών. Μπορείτε να χρησιμοποιήσετε τις πληροφορίες για να προσδιορίσετε ποιες διεργασίες συνδέονται με απομακρυσμένους πόρους και μπορεί επίσης να χρησιμοποιήσετε λίστας byte ή πακέτων που αποστέλλονται και λαμβάνονται.

Είναι μια καλή προληπτική μέθοδος να ενεργοποιείτε τακτικά τα Currports για να ελέγχετε τις ανοιχτές συνδέσεις του συστήματος υπολογιστή για να βεβαιωθείτε ότι δεν υπάρχουν ανοιχτές συνδέσεις με (πιθανή) κακόβουλη πρόθεση.

Υπόδειξη : μπορείτε να ενσωματώσετε το NirSoft's IPNetInfo πρόγραμμα για αναζήτηση πληροφοριών IP WHOIS χρησιμοποιώντας τις πληροφορίες για τη λήψη πρόσθετων πληροφοριών σχετικά με τις συνδέσεις χωρίς έξοδο από το CurrPorts.

Τα Currports εκτός από αυτά περιλαμβάνουν όλες τις θύρες ακρόασης που είναι ανοιχτές στο σύστημα. Αυτά ανοίγονται συνήθως από τις υπηρεσίες των Windows και θα πρέπει να είναι ανοιχτά μόνο εάν είναι απαραίτητα στον υπολογιστή.

Ίσως θελήσετε να απενεργοποιήσετε όλες τις υπηρεσίες στο σύστημα που ανοίγει θύρες στη συσκευή εάν η εν λόγω υπηρεσία δεν απαιτείται για να λειτουργήσει σωστά το λειτουργικό σύστημα ή να παρέχει λειτουργικότητα στο χρήστη.

Η καλύτερη επιλογή είναι να ερευνήσετε το όνομα της τοπικής θύρας σε συνδυασμό με το λειτουργικό σύστημα για να μάθετε ποια υπηρεσία είναι υπεύθυνη για την ανοιχτή θύρα.

Στη συνέχεια, η περιγραφή της υπηρεσίας αποκαλύπτει εάν η υπηρεσία απαιτείται στο σύστημα ή όχι. Ένας υπολογιστής με Windows 7 χωρίς οικιακή ομάδα ή τοπικές συνδέσεις δικτύου ενδέχεται να μην χρειάζεται τις υπηρεσίες Function Discovery Resource Publication και SSDP Discovery, καθώς αυτές χρησιμοποιούνται μόνο για τη δημοσίευση πληροφοριών σχετικά με τον υπολογιστή και την εύρεση άλλων υπολογιστών στο δίκτυο.

Μπορεί να χρειαστεί λίγος χρόνος για να περάσετε από όλες τις ανοιχτές θύρες και τις συνδέσεις και να μάθετε σχετικά με αυτά για να προσδιορίσετε εάν ενδέχεται να είναι κλειστά.

Προηγμένες δυνατότητες

Το CurrPorts, όσο μικρότερο είναι, υποστηρίζει πολλά χαρακτηριστικά. Μπορείτε να χρησιμοποιήσετε την ενσωματωμένη αναζήτηση ή φίλτρα για να εμφανίσετε μόνο συγκεκριμένες διαδικασίες. Τα φίλτρα σάς επιτρέπουν να προβάλλετε μία ή περισσότερες διεργασίες, θύρες ή άλλα δεδομένα φιλτράροντας τα υπόλοιπα. χρήσιμο εάν πρέπει να αναλύσετε τη δραστηριότητα μιας διαδικασίας, μιας θύρας, μιας τοπικής ή απομακρυσμένης διεύθυνσης ή άλλων σημείων δεδομένων.

Τα φίλτρα είναι πολύ ισχυρά καθώς μπορείτε να τα γράψετε απευθείας. Ορίστε μερικά παραδείγματα:

• include: remote: tcp: 80 - Εμφάνιση μόνο πακέτων με απομακρυσμένη θύρα TCP 80
• include: remote: udp: 53 - Εμφάνιση πακέτων με θύρα UDP 53.
• include: process: chrome.exe - Εμφάνιση μόνο διεργασιών Chrome.
• include: remote: tcpudp: 192.168.0.1-192.168.0.100 - Εμφάνιση μόνο πακέτων που προέρχονται από την επιλεγμένη περιοχή IP.

Μπορείτε να αποκρύψετε ορισμένες στήλες για να βελτιώσετε την εμφάνιση των δεδομένων. κάντε δεξί κλικ σε μια κεφαλίδα στήλης και επιλέξτε επιλέξτε στήλες από το μενού για να λάβετε μια λίστα στηλών.

Μπορείτε να χρησιμοποιήσετε το πρόγραμμα για να τερματίσετε επιλεγμένες συνδέσεις ή διαδικασίες χρησιμοποιώντας το μενού δεξιού κλικ ή τις συντομεύσεις πληκτρολογίου. βολικό εάν πρέπει να καταπολεμήσετε κακόβουλο λογισμικό που τρέχει στο σύστημα ή θέλετε να διακόψετε γρήγορα τις συνδέσεις.

Το CurrPorts συνοδεύεται από επιλογές ειδοποίησης για την επισήμανση νέων ανοιχτών θυρών στον χρήστη. άλλο χρήσιμο χαρακτηριστικό, αλλά μόνο εάν εκτελείτε συνεχώς το πρόγραμμα.

Οι χρήστες μπορούν να επιτρέψουν την καταγραφή των αλλαγών στο πρόγραμμα και να εξαγάγουν την ημερομηνία συλλογής των CurrPorts σε διάφορες μορφές.

Τα CurrPorts μπορούν να εκτελεστούν από τη γραμμή εντολών ή μέσα από αρχεία δέσμης. Ο πλήρης κατάλογος των διαθέσιμων εντολών παρατίθεται στον ιστότοπο της NirSoft. Ορίστε μερικά παραδείγματα:

• cports.exe / close * * 192.168.1.10 80 - Κλείστε όλες τις συνδέσεις με απομακρυσμένη θύρα 80 και απομακρυσμένη διεύθυνση 192.168.1.10
• cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - Αποθηκεύστε όλες τις ανοιχτές θύρες TCP / IP του Google Chrome ως αρχείο HTML.

Κλείσιμο λέξεων

Το κύριο πλεονέκτημα του Currports έναντι συγκρίσιμων λύσεων, συμπεριλαμβανομένου του εργαλείου γραμμής εντολών netstat, είναι η ευκολία πρόσβασης και οι δυνατότητες εξαγωγής. Οι νεότερες εκδόσεις του προγράμματος μπορούν ακόμη και να κλείσουν μία ή περισσότερες συνδέσεις μέσω της γραμμής εντολών.

Τα νομίσματα είναι ένα από αυτά τα μικρά εργαλεία που κάνει τη ζωή ενός διαχειριστή συστήματος, τεχνικού υπολογιστή ή τελικού χρήστη πολύ πιο εύκολη. Μπορείτε να κατεβάσετε το πρόγραμμα από την ιστοσελίδα Nirsoft.