Use Netstat para ver portas de escuta e PID no Windows

Em outro artigo, explicamos as portas do computador e para que elas são usadas(explained computer ports and what they’re used for) . Fora isso, o que podemos fazer com as informações do porto? Como todo o tráfego de entrada e saída do computador passa pelas portas, podemos verificá-las para ver o que estão fazendo. Talvez a porta não esteja ouvindo o tráfego? Talvez algo esteja usando uma porta que não deveria estar? 

Vamos usar o comando netstat do (netstat)Windows para ver nossas portas de escuta e PID ( Process ID ). Também vamos ver o que podemos fazer com essa informação.

O que é Netstat?(What Is Netstat?)

O comando netstat é uma combinação das palavras 'rede' e 'estatísticas'. O comando netstat funciona em todas as versões do Windows , desde o Windows XP(Windows XP) até o Windows 10 . Ele também é usado em outros sistemas operacionais (SO) como Unix e Linux , mas vamos nos ater ao Windows aqui.

Netstat pode nos fornecer:

  • O nome do protocolo que a porta está usando ( TCP ou UDP ).
  • O endereço IP local e o nome do computador e o número da porta que está sendo usado.
  • O endereço IP e o número da porta à qual estamos nos conectando.
  • O estado de uma conexão TCP . Para obter detalhes sobre quais são esses estados, leia a seção Processamento de eventos da RFC 793(Event Processing section of RFC 793) .

Usando o Netstat para ver portas de escuta e PID(Using Netstat To See Listening Ports & PID)

  • Use a combinação de teclas Win Key + X . No menu que se abre, selecione Prompt de Comando(Command Prompt) .

  • Digite(Enter) o comando
    netstat -a -n -o
    . Os parâmetros para netstat são precedidos por um hífen, não por uma barra como muitos outros comandos. O -a diz para nos mostrar todas as conexões ativas e as portas nas quais o computador está escutando.

    O -n diz ao netstat para mostrar os endereços IP e as portas apenas como números. Estamos dizendo para não tentar resolver os nomes. Isso torna a exibição mais rápida e organizada. O -o diz ao netstat para incluir o PID . Usaremos o PID posteriormente para descobrir qual processo está usando uma porta específica.

  • Visualize(View) os resultados e anote os endereços, números de porta, estado e PID . Digamos que queremos saber o que está usando a porta 63240. Observe que seu PID é 8552 e está se conectando ao endereço IP 172.217.12.138 na porta 443.

O que está usando essa porta?(What’s Using That Port?)

  • Abra o Gerenciador de Tarefas(Task Manager) . Isso é feito mais facilmente usando a combinação de Ctrl + Shift + Esc .

  • Clique na guia Detalhes . (Details )Para facilitar a localização, clique no cabeçalho da coluna PID para classificar os (PID )PIDs numericamente.

  • Role para baixo até o PID 8552 e veja qual é o processo. Nesse caso, é googledrivesync.exe . Mas é mesmo? Às vezes, os vírus podem parecer processos legítimos.

  • Em um navegador da Web, acesse ipinfo.io . Digite o endereço IP 172.217.12.138 . Como podemos ver, o endereço IP está registrado no Google . Portanto, este googledrivesync.exe é legítimo.

Como obter o nome da porta, PID e processo no PowerShell(How To Get Port, PID, & Process Name In PowerShell)

O PowerShell(PowerShell) é a maneira mais recente da Microsoft de usar uma interface de linha de comando com o Windows(Windows) . Dizemos mais recente, mas já existe há várias versões. Você deve aprender o PowerShell mesmo se for um usuário doméstico(learn PowerShell even if you’re a home user) .

A maioria dos comandos do Windows também funciona no (Windows)PowerShell , além disso, podemos combiná-los com os cmdlets do PowerShell – pronunciados command-lets . Joe em Winteltools.com fornece o script para este método.

  • Abra o Bloco(Notepad ) de Notas e digite o seguinte código:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

  • Salve o arquivo como get-NetstatProcessName.ps1 . Certifique-se de anotar onde está sendo salvo. É importante alterar o tipo Salvar como:(Save as type: ) para All Files (*.*) ou ele será salvo como get-NetstatProcessName.ps1 .txt e não funcionará para nós.

  • Abra o PowerShell e navegue até o local em que o script foi salvo. Neste caso, é <pre>cd C:Scripts</pre>. Pressione Enter para executar o comando.

  • Execute o script usando dot-sourcing para fazê-lo funcionar. Isso significa usar ./ ​​antes do nome do arquivo. O comando será
    ./get-NetstatProcessName.ps1< /pre

  • Agora podemos ver todas as informações tradicionais do netstat mais o nome do processo. Não há mais necessidade de abrir o Gerenciador de Tarefas(Task Manager) .

Vá buscá-los(Go Get Them)

Cobrimos duas maneiras de usar o comando netstat para ver as portas de escuta. Ele pode ser usado no antigo prompt de comando(Command Prompt) ou em um script do PowerShell . Com as informações que ele pode nos fornecer, vimos como ele pode nos ajudar a descobrir o que nosso computador está fazendo. 

Se você achou que o netstat é um ótimo utilitário, dê uma olhada em alguns outros utilitários TCP/IP do Windows, como tracert, ipconfig e nslookup . Ou use o Monitor de Recursos para obter uma visão melhor do site oculto e das conexões com a Internet(use Resource Monitor to get a better look into hidden website and Internet connections) . Há muito que você pode fazer para ver exatamente o que seu computador está fazendo.

Você já usou netstat para resolver um problema? Por favor(Please) , diga-nos o que você fez. Alguma dúvida sobre como usar o netstat? Por favor(Please) , pergunte-nos nos comentários abaixo.



About the author

Eu sou um programador de computador, e tenho sido há mais de 15 anos. Minhas habilidades estão no desenvolvimento e manutenção de aplicativos de software, além de fornecer suporte técnico para esses aplicativos. Também ensinei programação de computadores para alunos do ensino médio e atualmente sou instrutor profissional.



Related posts