Em outro artigo, explicamos as portas do computador e para que elas são usadas^{(explained computer ports and what they’re used for)} . Fora isso, o que podemos fazer com as informações do porto? Como todo o tráfego de entrada e saída do computador passa pelas portas, podemos verificá-las para ver o que estão fazendo. Talvez a porta não esteja ouvindo o tráfego? Talvez algo esteja usando uma porta que não deveria estar? 

Vamos usar o comando netstat do ^(netstat)Windows para ver nossas portas de escuta e PID ( Process ID ). Também vamos ver o que podemos fazer com essa informação.

O que é Netstat?^{(What Is Netstat?)}

O comando netstat é uma combinação das palavras 'rede' e 'estatísticas'. O comando netstat funciona em todas as versões do Windows , desde o Windows XP^{(Windows XP)} até o Windows 10 . Ele também é usado em outros sistemas operacionais (SO) como Unix e Linux , mas vamos nos ater ao Windows aqui.

Netstat pode nos fornecer:

• O nome do protocolo que a porta está usando ( TCP ou UDP ).
• O endereço IP local e o nome do computador e o número da porta que está sendo usado.
• O endereço IP e o número da porta à qual estamos nos conectando.
• O estado de uma conexão TCP . Para obter detalhes sobre quais são esses estados, leia a seção Processamento de eventos da RFC 793^{(Event Processing section of RFC 793)} .

Usando o Netstat para ver portas de escuta e PID^{(Using Netstat To See Listening Ports & PID)}

• Use a combinação de teclas Win Key + X . No menu que se abre, selecione Prompt de Comando^{(Command Prompt)} .

• Digite^(Enter) o comando

  netstat -a -n -o

  . Os parâmetros para netstat são precedidos por um hífen, não por uma barra como muitos outros comandos. O -a diz para nos mostrar todas as conexões ativas e as portas nas quais o computador está escutando.
  
  O -n diz ao netstat para mostrar os endereços IP e as portas apenas como números. Estamos dizendo para não tentar resolver os nomes. Isso torna a exibição mais rápida e organizada. O -o diz ao netstat para incluir o PID . Usaremos o PID posteriormente para descobrir qual processo está usando uma porta específica.

• Visualize^(View) os resultados e anote os endereços, números de porta, estado e PID . Digamos que queremos saber o que está usando a porta 63240. Observe que seu PID é 8552 e está se conectando ao endereço IP 172.217.12.138 na porta 443.

O que está usando essa porta?^{(What’s Using That Port?)}

• Abra o Gerenciador de Tarefas^{(Task Manager)} . Isso é feito mais facilmente usando a combinação de Ctrl + Shift + Esc .

• Clique na guia Detalhes . ^{(Details )}Para facilitar a localização, clique no cabeçalho da coluna PID para classificar os ^{(PID )}PIDs numericamente.

• Role para baixo até o PID 8552 e veja qual é o processo. Nesse caso, é googledrivesync.exe . Mas é mesmo? Às vezes, os vírus podem parecer processos legítimos.

• Em um navegador da Web, acesse ipinfo.io . Digite o endereço IP 172.217.12.138 . Como podemos ver, o endereço IP está registrado no Google . Portanto, este googledrivesync.exe é legítimo.

Como obter o nome da porta, PID e processo no PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

O PowerShell^(PowerShell) é a maneira mais recente da Microsoft de usar uma interface de linha de comando com o Windows^(Windows) . Dizemos mais recente, mas já existe há várias versões. Você deve aprender o PowerShell mesmo se for um usuário doméstico^{(learn PowerShell even if you’re a home user)} .

A maioria dos comandos do Windows também funciona no ^(Windows)PowerShell , além disso, podemos combiná-los com os cmdlets do PowerShell – pronunciados command-lets . Joe em Winteltools.com fornece o script para este método.

• Abra o Bloco^{(Notepad )} de Notas e digite o seguinte código:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Salve o arquivo como get-NetstatProcessName.ps1 . Certifique-se de anotar onde está sendo salvo. É importante alterar o tipo Salvar como:^{(Save as type: )} para All Files (*.*) ou ele será salvo como get-NetstatProcessName.ps1 .txt e não funcionará para nós.

• Abra o PowerShell e navegue até o local em que o script foi salvo. Neste caso, é <pre>cd C:Scripts</pre>. Pressione Enter para executar o comando.

• Execute o script usando dot-sourcing para fazê-lo funcionar. Isso significa usar ./ ​​antes do nome do arquivo. O comando será

  ./get-NetstatProcessName.ps1< /pre > 

• Agora podemos ver todas as informações tradicionais do netstat mais o nome do processo. Não há mais necessidade de abrir o Gerenciador de Tarefas^{(Task Manager)} .

Vá buscá-los^{(Go Get Them)}

Cobrimos duas maneiras de usar o comando netstat para ver as portas de escuta. Ele pode ser usado no antigo prompt de comando^{(Command Prompt)} ou em um script do PowerShell . Com as informações que ele pode nos fornecer, vimos como ele pode nos ajudar a descobrir o que nosso computador está fazendo. 

Se você achou que o netstat é um ótimo utilitário, dê uma olhada em alguns outros utilitários TCP/IP do Windows, como tracert, ipconfig e nslookup . Ou use o Monitor de Recursos para obter uma visão melhor do site oculto e das conexões com a Internet^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Há muito que você pode fazer para ver exatamente o que seu computador está fazendo.

Você já usou netstat para resolver um problema? Por favor^(Please) , diga-nos o que você fez. Alguma dúvida sobre como usar o netstat? Por favor^(Please) , pergunte-nos nos comentários abaixo.

Use Netstat to See Listening Ports and PID in Windows

In anothеr article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Como configurar e usar uma sandbox do navegador no Windows

• Use o Monitor de confiabilidade para verificar a estabilidade do Windows

• Use servidores DNS alternativos no Windows para uma Internet mais rápida

• Use ícones pequenos na barra de tarefas e na área de trabalho do Windows 7/8/10

• Como criar e usar um atalho do modo de suspensão do Windows 10/11

• Como abrir um arquivo JAR no Windows

• Crie uma versão portátil de qualquer aplicativo no Windows

• Como Undervolt uma CPU no Windows 10

• Encontre a senha do WiFi no Windows 10 usando o CMD

• Transmita vídeo e música para seu console Xbox a partir do Windows 10

• Como Pixelar uma Imagem no Windows e Mac

• Atribuir letras de unidade a pastas no Windows

• Exportar, limpar e aumentar o tamanho dos logs de eventos no Windows

• Como usar um emulador do Windows XP no Android com Limbo

• Como tornar qualquer aplicativo ou jogo em tela cheia no Windows

• Ative o modo de jogo para suavizar o desempenho no Windows 10

• Revisão do Livro - O Guia Geek How-To para Windows 8

• Como abrir arquivos DDS no Windows 10

• Mesclar duas partições no Windows 7/8/10

• Como alterar uma letra de unidade no Windows