Como descobrir qual programa está ocupado pela porta 80. Como determinar qual porta está ocupada por um programa

Usos programa(ou o que programa usa portos), geralmente ocorre quando há suspeita de que um computador esteja infectado por um programa Trojan. Se notar algo suspeito, abra a linha de comando: “Iniciar” – “Todos os Programas” – “Acessórios” – “Prompt de Comando”.

Digite lista de tarefas na linha de comando e pressione Enter. Você receberá dados sobre todos os processos em execução no sistema. Preste atenção ao PID - identificador do processo. Isso ajudará a determinar quais programa usa uma porta ou outra.

Digite netstat –aon no prompt de comando e pressione Enter. Você verá uma lista de conexões atuais. Na coluna “Endereço Local”, o número da porta é indicado no final de cada linha. A coluna PID contém identificadores de processo. Após observar o número da porta e seu PID correspondente, vá até a lista de processos e use o número de ID para determinar qual processo está usando esta porta.

Se você não consegue descobrir a qual programa ele pertence pelo nome do processo, use um dos programas adequados para este caso. Por exemplo, o programa Everest, também conhecido como Aida64. Inicie o programa, abra o " sistema operacional", selecione "Processos". Na lista de processos, encontre o que você precisa e veja sua linha de lançamento. Isso ajudará a determinar a qual programa o processo pertence.

Use o programa AnVir Task Manager para a mesma finalidade. Ele permite monitorar todos os processos suspeitos, incluindo processos de programas conectados à Internet. Todos os processos suspeitos são destacados em vermelho na lista de programas.

Se você perceber que a porta está sendo usada por um programa desconhecido para você, então se houver uma conexão atual na coluna “Endereço externo” (comando netstat –aon) você verá o endereço IP do computador com o qual a conexão é estabelecido. A coluna “Status” conterá o valor ESTABLISHED – se a conexão estiver presente no momento; CLOSE_WAIT se a conexão for fechada; OUVINDO se programa aguardando conexão. Este último é típico de backdoors - um dos tipos de programas de Trojan.

Fontes:

• quais portas o skype usa

A maioria dos usuários, ao usar a palavra porta, geralmente se refere a um soquete usado para conectar vários dispositivos periféricos: impressora, scanner, modem, etc. Contudo, num ambiente de Internet, a palavra porta tem um significado completamente diferente. O sistema de portas existe para que os pacotes de dados que chegam ao computador possam reconhecer quais programas precisam acessar: navegadores de Internet, cliente de e-mail ou outras coisas. Ou seja, cada programa em execução no computador processa solicitações por meio de portas específicas.

Instruções

As portas do servidor possuem seus próprios números, que são especificados nas configurações. Muitos jogadores em jogos de computador Muitas vezes é necessário descobrir a porta do servidor do jogo. Isso é feito de forma bastante simples. Sem sair do jogo, minimize-o e pressione o botão “Iniciar” do seu computador. Em seguida, procure o comando “Executar” e selecione-o. Na linha de entrada, escreva “cmd” e pressione o botão Enter. Na janela preta (console) que aparece, insira manualmente “netstat” e pressione o botão Enter novamente. O computador exibirá todas as “Conexões” e “Portas” atualmente ativas. Eles são apresentados como uma combinação numérica de um endereço IP seguido por dois pontos e a porta ativa.

Se você quiser descobrir a porta do servidor proxy que seu computador usa para se conectar à Internet, faça o seguinte. A maneira mais fácil: abra as propriedades do seu conexão de rede e encontre a linha “Gateway padrão”. É o endereço escrito nesta linha que será o servidor proxy utilizado pelo seu computador. Se não houver nada nesta linha, consulte as configurações do seu navegador de Internet. Para fazer isso, vá até a aba “serviço”, encontre o navegador ou as propriedades da conexão e, em seguida, vá ao menu “Rede” ou “Configurações de LAN” (dependendo do navegador). Este item de menu deve exibir a porta do servidor proxy. Se não estiver lá, provavelmente o navegador funciona diretamente com páginas da web, sem um servidor proxy.

Outra opção é usar o comando tracert. Na maioria dos casos, mas nem sempre, também exibirá o número da porta. Por exemplo, você deseja descobrir a porta do servidor mail.ru. Para fazer isso, escreva o seguinte na linha de comando (console): tracert mail.ru. O primeiro número é a porta do servidor para este endereço da web. A seguir você verá o endereço do servidor proxy interno, seu endereço IP, etc.

Vídeo sobre o tema

Fontes:

• qual é a porta do meu servidor minecraft

Às vezes, ao diagnosticar um computador, você precisa verificar a porta COM. Existem duas opções de verificação. A primeira opção é verificar usando um mouse com interface apropriada, a segunda é usar programa especial Verifique.

Instruções

Para verificar a porta, a primeira opção exigirá um mouse com interface COM. Conecte-o ao seu computador e, se funcionar, você pode dizer que a porta COM está funcionando parcialmente. Este teste não é preciso, pois apenas 4 das 8 linhas de sinal podem ser testadas.

Verificar com CheckIt é mais confiável. Para fazer isso, você precisará de um plugue de teste. Compre em uma loja de informática ou faça você mesmo. Para fazer isso, pegue um fio com interface COM e solde as linhas de sinal da seguinte maneira: solde os fios 2 e 3, os fios 7 e 8 e os fios 1, 4, 6, 9.

A verificação será realizada em modo DOS. Para fazer isso, você precisará de um disquete de inicialização no qual o programa CheckIt estará localizado. Insira um disquete vazio na unidade de disco do seu computador. Em seguida, usando o Explorer, abra “Meu Computador” e clique com o botão direito no atalho do disquete – “Disco 3.5 (A)”. Na lista que aparece, selecione “Formatar” e marque a caixa ao lado de “Criar disco de inicialização MS-DOS". Após concluir o processo de formatação, copie o programa CheckIt para o disquete.

Conecte um plugue de teste à porta COM. Reinicie o seu computador e ao ligá-lo, selecione Carregando BIOS de um disquete. Cole o criado disquete de inicialização na unidade, após o processo de inicialização, digite a:\checkit.exe.

Depois que a janela do programa aparecer, pressione a tecla Enter duas vezes e selecione Testes –> Portas seriais e especifique o número da porta COM que você está testando. Confirme a presença do plugue de teste pressionando a tecla apropriada. Aguarde a conclusão do processo. Se após a verificação o programa gerar um erro, a porta COM está com defeito. Se o programa não gerar erros, o teste foi bem-sucedido e a porta COM está funcionando.

Vídeo sobre o tema

Fontes:

• exame porta de comunicação

Ao trocar dados entre nós da rede Protocolo TCP endereça pacotes para aplicativos específicos que processam as informações recebidas. Cada pacote especifica uma porta de origem e uma porta de destino. Porta é um número arbitrário de 1 a 65535 que determina para qual aplicativo o pacote é endereçado.

Instruções

As portas que estão prontas para receber pacotes são chamadas abertas. Você pode encontrá-los em seu computador usando programas especiais de scanner. Muitos serviços online oferecem este serviço. Acesse o site PortScan.Ru (http://portscan.ru/fullscan.php). Na guia “Scanner Online”, clique no botão “Serviços e Protocolos” para encontrar porta se descubra com quais aplicativos eles funcionam.

Spyware geralmente usam vários específicos porta ov por acesso não autorizado a informações. Clique no botão "Trojans e Vírus" para saber se estes estão protegidos porta está no seu computador. Lá você pode ver a lista malware que se conectam a todos porta você.

Para verificar com outro scanner popular, siga o link http://www.windowsfaq.ru/content/view/451/82/ Leia os termos de uso do serviço, marque a caixa de seleção “Li e concordo…” e clique o botão “Aceitar termos de uso” ..." Se você tiver um firewall configurado para detectar e bloquear ataques, desative esse recurso ou adicione o scanner à lista de exclusão.

Por exemplo, se você ativou Firewall do Windows, vá até a aba "Exceções" e clique no botão "Alterar Escopo". Mude a chave para a posição “Lista Especial” e insira o IP de serviço 77.221.143.203. Clique em OK para confirmar.

Na janela Configurações de digitalização, insira o intervalo porta ov você deseja digitalizar. É melhor deixar o valor do tempo limite como padrão. Clique em “Iniciar verificação” para iniciar a verificação. Na lista de verificados porta os abertos serão indicados em vermelho.

Verifique o status porta do seu computador você pode usando Windows. Usando a combinação de teclas Win + R, abra a linha “Abrir” e digite o comando cmd nela. Na janela de comando, digite netstat –a –n –o. O programa exibirá uma lista de todas as conexões ativas. Na coluna “Endereço Local”, separado por dois pontos do IP do seu computador, é indicado o número porta UM. Corresponde ao número do processo da coluna PID.

Para saber seu nome pelo número do processo, chame o “Gerenciador de Processos” utilizando a combinação de teclas Ctrl+Alt+Delete e vá até a aba “Processos”. Procure uma correspondência entre o número de ID do processo e seu nome na coluna Nome da imagem.

Às vezes é necessário descobrir qual porta está ocupada por qual programa. Por exemplo, isso pode ser útil se, ao usar Denver, a 80ª porta em que funciona por padrão, outro programa pode ocupá-la, e só neste caso você precisa descobrir quem ocupou esta “preciosa” porta. Você pode descobrir usando linha de comando, e com a ajuda programa de terceiros sobre o qual escreverei no artigo. É mais conveniente para mim trabalhar com ele, o programa também substitui gerenciador padrão processos e possui muitas funções fáceis de usar, por isso merece atenção neste artigo.

Então vamos começar. Primeiro, descreverei uma maneira de descobrir qual porta um programa está usando usando a linha de comando.

• Você deve executar a linha de comando como administrador.
• Quando estiver em execução, digite o comando: netstat -ab
• A linha de comando começará a exibir uma lista de programas e as portas que eles ocupam.

Olhando a lista você pode ver:

Percebe-se que a porta 80 estava ocupada pelo programa Skype.

Isso é determinado de forma bastante simples. Vejamos tudo em ordem:

TCP 0.0.0.0:80 Vladimir:0 ESCUTANDO

TCP- indica que o protocolo TCP é usado (UDP também pode ser usado)

0.0.0.0:80 - endereço local do programa, onde 0.0.0.0 - este é um endereço IP e porta 80

AUDIÇÃO- significa que a porta está escutando

- um processo que escuta nesta mesma porta.

O mesmo vale para outros processos, por exemplo, o processo wmware-hostd.exe insetos 443 porta. Bem, acho que todo o resto está claro. Desta forma, você pode descobrir facilmente qual processo está em qual porta e, se necessário, pode fechá-lo para liberar a porta, por exemplo 80 ou 443 .

Depois de concluir o processo e querer saber se outro programa está ocupando a porta que você precisa, você terá que digitar o comando novamente: netstat -ab para a linha de comando e examine a lista novamente para ter certeza de que a porta está livre.

Agora vamos passar para um programa muito bom sobre o qual falei no início. Chama-se Hacker de processos. Semelhante ao gerenciador de tarefas, mas mais funcional.

Por exemplo, o Process Hacker tem em seu arsenal 17 maneiras de encerrar um processo; qualquer coisa pode matar :-) Ao contrário do gerenciador de tarefas do Windows, o Process Hacker mostra muito mais informações: o processo, o caminho para o processo, a quantidade de memória RAM ocupada. , a carga no processador, ID do processo e muito mais. A exibição de todos os dados também pode ser personalizada, por exemplo, removendo a exibição da carga do processador, ou vice-versa, adicionando-a. Existem muitas funções. Outro pequeno bônus é que, ao minimizar o Process Hacker para a bandeja, você verá um gráfico de carga do processador e BATER. Pessoalmente, acho que é conveniente. Provavelmente terminarei de elogiar este programa e passarei ao tópico principal sobre portas.

Como você pode descobrir qual porta um determinado programa ocupou usando o Process Hacker?

Tudo é simples aqui, mais fácil do que usar a linha de comando.

1. Hacker de processo aberto
2. Vá para a guia Rede

E pronto, uma lista com processos se abrirá na sua frente, ao lado de cada um deles será mostrado qual porta está ocupada por este ou aquele processo. Acho isso muito conveniente. Além disso, as informações são atualizadas a cada segundo. O que novamente considero conveniente.

Não haverá necessidade de inserir sempre o mesmo comando e aguardar que a linha de comando termine de carregar a lista de processos com as portas utilizadas. Tudo é muito mais simples e conveniente aqui. Imediatamente, assim que encontrar o processo desejado, se necessário, você pode encerrá-lo sem iniciar outro gerenciador de tarefas ou qualquer outro programa.

Bom, isso é tudo, acabou sendo quase um artigo, mas uma resenha sobre o programa Process Hacker :-). Mas o programa é muito bom.

Quando um aplicativo requer acesso à rede, ele usa a porta TCP/IP. Uma porta ocupada é naturalmente inacessível a outros programas. Como você pode descobrir qual processo está ocupando uma porta se precisar liberá-la para outros fins?

Há maneiras diferentes soluções para este problema. Abordaremos dois: usando a linha de comando e o Gerenciador de Tarefas, ou usando o excelente aplicativo gratuito com uma gama completa de funções necessárias.

Método 1: prompt de comando e gerenciador de tarefas

Primeiro, você precisa usar a linha de comando para descobrir quais portas estão em uso no momento. Neste caso, para cada porta é indicado o identificador do processo com o qual está ocupada. Usando esse identificador, você pode descobrir qual aplicativo está usando a porta desejada.

Abra um prompt de comando (de preferência como administrador para ver todos os processos) e digite o seguinte comando:

Netstat-aon | mais

À direita estão os PIDs - identificadores de processo (eles estão destacados em branco na imagem abaixo). Encontre a porta necessária e veja a qual ID ela está associada. Por exemplo, na nossa captura de tela, o endereço 0.0.0.0:80, ou seja, a porta 80, está associado ao processo 4708.

Agora basta abrir o Gerenciador de Tarefas e encontrar o ID do processo necessário na lista. Pode ser necessário usar a opção Mostrar processos para todos os usuários para fazer isso. Depois de identificar o processo necessário, você pode encerrá-lo (Finalizar Processo), abrir o local do arquivo (Abrir Local do Arquivo) ou ir para serviços (Ir para Serviço(s)).

Método 2: utilitário CurrPorts

Se você não é fã de linha de comando e prefere descobrir todas as informações necessárias usando um programa, recomendamos o excelente utilitário gratuito CurrPorts da NirSoft, um dos nossos desenvolvedores de software livre favoritos.

Basta executar o programa e você verá todos os dados necessários: processos com os endereços completos dos arquivos correspondentes, portas locais e remotas ocupadas por eles.

Você pode clicar duas vezes em qualquer item para visualizar informações detalhadas.

Usando CurrPorts, você também pode encerrar um processo sem precisar consultar o Gerenciador de Tarefas para fazer isso.

Requisitos.
O artigo é aplicável para Windows 2000/XP/Vista/7.

Informação.
Ao instalar alguns programas, às vezes há um problema com a disponibilidade da porta. Aqueles. você instala o programa e ele diz: “Desculpe, mas o número da porta preferencial<такой то>ocupado!" E o mais importante programa interessante não diz o que ou quem está ocupado pelo porto.

Como determinar qual processo (programa) está ocupado por uma porta.
1. No menu " Começar"selecionar item" Executar";
2. No campo " Abrir"digite o comando cmd e clique em "OK";

Uma janela de linha de comando será aberta semelhante a esta:

4. Agora na coluna “Endereço Local”, encontre a porta que necessitamos e anote seu identificador na coluna “PID”;

Por exemplo número da porta 80 , seu ID 440 .

5. Abra novamente o menu “Pão” e selecione o item “ Executar";
6. No campo " Abrir"digite o comando taskmgr e clique no botão "OK";
7. Na janela " Gerenciador de tarefas do Windows"ir para a guia" Processos";
8. No menu principal, abra o item " Visualizar" e selecione o item " Selecione colunas...";
9. Na janela " Selecionando Colunas"encontre o item" Ident. processo (PID)" e coloque uma marca ao lado;
10. Clique no botão “OK”;
11. Agora na janela " Gerenciador de tarefas do Windows", clique no cabeçalho da coluna "PID" para ordenar os processos em ordem crescente;
12. Encontre nosso número de processo 440 e na coluna " Nome da imagem", vamos ver qual processo está ocupando nosso porto;

Nos nossos casos é Apache.exe

Como determinar qual processo (programa) está ocupado por uma porta?

Informação.
Ao instalar alguns programas, às vezes há um problema com a disponibilidade da porta. Aqueles. você instala o programa e ele diz: “Desculpe, mas o número da porta preferencial<такой то>ocupado!". E o mais interessante é que o programa não informa o que ou quem ocupa o porto. Geralmente são vírus.

Como determinar qual processo (programa) está ocupado por uma porta.
1. No menu " Começar» selecione o item « Executar«;
2. No campo " Abrir» digite o comando cmd e clique em "OK";

Uma janela de linha de comando será aberta semelhante a esta:

3. Digite o comando netstat -a -n -o e pressione o botão "Enter" do teclado; O resultado da execução deste comando deve ser uma lista de todas as conexões ativas, com endereços IP e números de porta.

ou assim Netstat -a -n -o –b

4. Agora na coluna “Endereço Local”, encontre a porta que necessitamos e anote seu identificador na coluna “PID”;

Por exemplo número da porta 80 , seu ID 440 .

5. Abra novamente o menu “Pão” e selecione o botão “ Executar«;
6. No campo " Abrir» digite o comando taskmgr e clique no botão “OK”;
7. Na janela " Gerenciador de tarefas do Windows"vá para a guia" Processos«;
8. No menu principal, abra o item “ Visualizar" e selecione o item " Selecione colunas...«;
9. Na janela " Selecionando Colunas"encontre o item" Ident. processo (PID)» e coloque uma marca ao lado;
10. Clique no botão “OK”;
11. Agora na janela “ Gerenciador de tarefas do Windows“, clique no cabeçalho da coluna “PID” para ordenar os processos em ordem crescente;
12. Encontre nosso número de processo 440 e na coluna " Nome da imagem“, vamos ver qual processo está ocupando nosso porto;

Nos nossos casos é Apache.exe

Além disso, se o processo for suspeito, podemos “atirá-lo” com segurança através do gerenciador de tarefas (com direitos de administrador) ou através do console (novamente, com direitos de administrador) com o comando Tarefa mata. A sintaxe está abaixo:

tarefa mata ]] |

Opções
/s computador
Indica o nome ou endereço IP computador remoto(não use barras invertidas). O padrão é computador local.
/u domínio\usuário
Execute um comando com permissões conta usuário, que é especificado como usuário ou domínio\usuário. Por padrão, são usadas as permissões do usuário atualmente conectado no computador no qual o comando é emitido.
/p senha
Define a senha da conta do usuário, especificado pelo parâmetro/você.
/fi nome_filtro
Especifica os tipos de processos que devem ou não ser encerrados. Os nomes, operadores e valores de filtros válidos são os seguintes. Significado dos operadores de nome
Hostname eq, ne Qualquer string válida
Status eq, ne EM EXECUÇÃO|NÃO RESPONDENDO
Imagename eq, ne Qualquer string válida
PID, por exemplo, ne, gt, lt, ge, le Qualquer número positivo
Sessão, por exemplo, ne, gt, lt, ge, le Qualquer número de sessão válido
CPUTime, por exemplo, ne, gt, lt, ge, le Tempo permitido no formato hh:mm:ss. Os componentes mm e ss devem ter valores de 0 a 59, e hh pode ser qualquer valor numérico sem sinal
Mensagem, por exemplo, ne, gt, lt, ge, le Qualquer número inteiro
Nome de usuário eq, ne Qualquer nome de usuário válido ([domínio\]usuário).
Services eq, ne Qualquer string válida
Windowtitle eq, ne Qualquer string válida

/pid código_do_processo
Especifica o código do processo a ser encerrado.
/im nome_da_imagem
Especifica o nome da imagem do processo a ser encerrada. Use o curinga (*) para especificar todos os nomes de imagens.
/f
Indica que o(s) processo(s) deve(m) ser encerrado(s) à força. Esta opção não tem efeito em processos remotos; todos os processos remotos são encerrados à força.
/ t
Especifica que todos os processos filhos terminam junto com o pai, uma ação comumente conhecida como matar a árvore.
/?
Exibe ajuda na linha de comando.
Notas
O caractere curinga (*) só é aceito quando especificado em conjunto com filtros.
O encerramento de processos remotos é sempre forçado, independentemente da opção /f.
Especificar o nome do computador como filtro HOSTNAME encerrará e interromperá todos os processos.
Use o comando tasklist para determinar o ID do processo a ser encerrado.
O comando taskkill é um substituto para a ferramenta Kill.
Exemplos
A seguir estão exemplos de uso do comando taskkill:

taskkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "NOME DE USUÁRIO eq NT AUTHORITY\SYSTEM" /im notepad.exe
taskkill /s srvmain /f /im notepad.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi “IMAGENAME eq note*” /im *
taskkill /s srvmain /u maindom\hiropln /fi “NOME DE USUÁRIO ne NT*” /im *
taskkill /f /fi “PID ge 1000” /im *

Formatação
Significado do formato
Itálico Dados que o usuário deve inserir
Negrito Itens que devem ser inseridos exatamente como mostrado
Ignorar (...) As opções podem ser repetidas várias vezes na linha de comando
Entre colchetes () Elementos opcionais
EM aparelho encaracolado(()); as opções são separadas por uma barra vertical (|). Exemplo: (par|ímpar) Um conjunto de valores dos quais apenas um valor pode ser selecionado
Fonte Courier Texto do código ou saída do programa

Bom trabalho a todos!!!