Muitos programas estão sendo executados no computador ao mesmo tempo. Se um programa usa uma conexão com a Internet, uma porta específica é alocada para ele. Às vezes, o usuário precisa controlar qual porta um programa específico está usando.
Instruções
Passo 1
A necessidade de determinar quais portas um programa está usando (ou qual programa está usando portas) geralmente surge quando você suspeita que um cavalo de Tróia infectou seu computador. Se você notar algo suspeito, abra o Prompt de Comando: "Iniciar" - "Todos os Programas" - "Acessórios" - "Prompt de Comando".
Passo 2
Digite lista de tarefas na linha de comando e pressione Enter. Você receberá dados sobre todos os processos em execução no sistema. Preste atenção ao PID - identificador do processo. Isso o ajudará a determinar qual programa está usando uma porta específica.
etapa 3
Digite netstat –aon em um prompt de comando e pressione Enter. Você verá uma lista das conexões atuais. A coluna “Endereço local” no final de cada linha contém o número da porta. A coluna PID contém os identificadores do processo. Depois de verificar o número da porta e o PID correspondente, vá até a lista de processos e use o número do identificador para determinar qual processo está usando essa porta.
Passo 4
Se você não consegue entender pelo nome do processo a qual programa ele pertence, use um dos programas adequados para esse caso. Por exemplo, o programa Everest, também conhecido como Aida64. Execute o programa, abra a guia "Sistema operacional", selecione "Processos". Na lista de processos, encontre o que você precisa e veja a linha para seu lançamento. Isso ajudará a determinar a qual programa o processo pertence.
Etapa 5
Use o AnVir Task Manager para o mesmo propósito. Ele permite que você rastreie todos os processos suspeitos, incluindo os processos de programas que se conectam à Internet. Todos os processos suspeitos são destacados em vermelho na lista de programas.
Etapa 6
Se você ver que a porta está sendo usada por um programa desconhecido, se houver uma conexão atual na coluna "Endereço externo" (comando netstat –aon), você verá o endereço IP do computador com o qual a conexão está estabelecido. A coluna "Estado" conterá o valor ESTABLISHED - se a conexão estiver presente no momento atual; CLOSE_WAIT se a conexão for fechada; LISTENING se o programa está esperando por uma conexão. O último é típico de backdoors, um tipo de cavalo de Tróia.
