Use Netstat para ver portas de escuta e PID no Windows
Em outro artigo, explicamos as portas do computador e para que elas são usadas(explained computer ports and what they’re used for) . Fora isso, o que podemos fazer com as informações do porto? Como todo o tráfego de entrada e saída do computador passa pelas portas, podemos verificá-las para ver o que estão fazendo. Talvez a porta não esteja ouvindo o tráfego? Talvez algo esteja usando uma porta que não deveria estar?
Vamos usar o comando netstat do (netstat)Windows para ver nossas portas de escuta e PID ( Process ID ). Também vamos ver o que podemos fazer com essa informação.
O que é Netstat?(What Is Netstat?)
O comando netstat é uma combinação das palavras 'rede' e 'estatísticas'. O comando netstat funciona em todas as versões do Windows , desde o Windows XP(Windows XP) até o Windows 10 . Ele também é usado em outros sistemas operacionais (SO) como Unix e Linux , mas vamos nos ater ao Windows aqui.
Netstat pode nos fornecer:
- O nome do protocolo que a porta está usando ( TCP ou UDP ).
- O endereço IP local e o nome do computador e o número da porta que está sendo usado.
- O endereço IP e o número da porta à qual estamos nos conectando.
- O estado de uma conexão TCP . Para obter detalhes sobre quais são esses estados, leia a seção Processamento de eventos da RFC 793(Event Processing section of RFC 793) .
Usando o Netstat para ver portas de escuta e PID(Using Netstat To See Listening Ports & PID)
- Use a combinação de teclas Win Key + X . No menu que se abre, selecione Prompt de Comando(Command Prompt) .
- Digite(Enter) o comando
netstat -a -n -o
. Os parâmetros para netstat são precedidos por um hífen, não por uma barra como muitos outros comandos. O -a diz para nos mostrar todas as conexões ativas e as portas nas quais o computador está escutando.
O -n diz ao netstat para mostrar os endereços IP e as portas apenas como números. Estamos dizendo para não tentar resolver os nomes. Isso torna a exibição mais rápida e organizada. O -o diz ao netstat para incluir o PID . Usaremos o PID posteriormente para descobrir qual processo está usando uma porta específica.
- Visualize(View) os resultados e anote os endereços, números de porta, estado e PID . Digamos que queremos saber o que está usando a porta 63240. Observe que seu PID é 8552 e está se conectando ao endereço IP 172.217.12.138 na porta 443.
O que está usando essa porta?(What’s Using That Port?)
- Abra o Gerenciador de Tarefas(Task Manager) . Isso é feito mais facilmente usando a combinação de Ctrl + Shift + Esc .
- Clique na guia Detalhes . (Details )Para facilitar a localização, clique no cabeçalho da coluna PID para classificar os (PID )PIDs numericamente.
- Role para baixo até o PID 8552 e veja qual é o processo. Nesse caso, é googledrivesync.exe . Mas é mesmo? Às vezes, os vírus podem parecer processos legítimos.
- Em um navegador da Web, acesse ipinfo.io . Digite o endereço IP 172.217.12.138 . Como podemos ver, o endereço IP está registrado no Google . Portanto, este googledrivesync.exe é legítimo.
Como obter o nome da porta, PID e processo no PowerShell(How To Get Port, PID, & Process Name In PowerShell)
O PowerShell(PowerShell) é a maneira mais recente da Microsoft de usar uma interface de linha de comando com o Windows(Windows) . Dizemos mais recente, mas já existe há várias versões. Você deve aprender o PowerShell mesmo se for um usuário doméstico(learn PowerShell even if you’re a home user) .
A maioria dos comandos do Windows também funciona no (Windows)PowerShell , além disso, podemos combiná-los com os cmdlets do PowerShell – pronunciados command-lets . Joe em Winteltools.com fornece o script para este método.
- Abra o Bloco(Notepad ) de Notas e digite o seguinte código:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)" $processList = Get-Process foreach ($result in $netstat) { $splitArray = $result -split " " $procID = $splitArray[$splitArray.length – 1] $processName = $processList | Where-Object {$_.id -eq $procID} | select processname $splitArray[$splitArray.length – 1] = $procID + " " + $processName.processname $splitArray -join " " }
- Salve o arquivo como get-NetstatProcessName.ps1 . Certifique-se de anotar onde está sendo salvo. É importante alterar o tipo Salvar como:(Save as type: ) para All Files (*.*) ou ele será salvo como get-NetstatProcessName.ps1 .txt e não funcionará para nós.
- Abra o PowerShell e navegue até o local em que o script foi salvo. Neste caso, é <pre>cd C:Scripts</pre>. Pressione Enter para executar o comando.
- Execute o script usando dot-sourcing para fazê-lo funcionar. Isso significa usar ./ antes do nome do arquivo. O comando será
./get-NetstatProcessName.ps1< /pre >
- Agora podemos ver todas as informações tradicionais do netstat mais o nome do processo. Não há mais necessidade de abrir o Gerenciador de Tarefas(Task Manager) .
Vá buscá-los(Go Get Them)
Cobrimos duas maneiras de usar o comando netstat para ver as portas de escuta. Ele pode ser usado no antigo prompt de comando(Command Prompt) ou em um script do PowerShell . Com as informações que ele pode nos fornecer, vimos como ele pode nos ajudar a descobrir o que nosso computador está fazendo.
Se você achou que o netstat é um ótimo utilitário, dê uma olhada em alguns outros utilitários TCP/IP do Windows, como tracert, ipconfig e nslookup . Ou use o Monitor de Recursos para obter uma visão melhor do site oculto e das conexões com a Internet(use Resource Monitor to get a better look into hidden website and Internet connections) . Há muito que você pode fazer para ver exatamente o que seu computador está fazendo.
Você já usou netstat para resolver um problema? Por favor(Please) , diga-nos o que você fez. Alguma dúvida sobre como usar o netstat? Por favor(Please) , pergunte-nos nos comentários abaixo.
Related posts
Como configurar e usar uma sandbox do navegador no Windows
Use o Monitor de confiabilidade para verificar a estabilidade do Windows
Use servidores DNS alternativos no Windows para uma Internet mais rápida
Use ícones pequenos na barra de tarefas e na área de trabalho do Windows 7/8/10
Como criar e usar um atalho do modo de suspensão do Windows 10/11
Como abrir um arquivo JAR no Windows
Crie uma versão portátil de qualquer aplicativo no Windows
Como Undervolt uma CPU no Windows 10
Encontre a senha do WiFi no Windows 10 usando o CMD
Transmita vídeo e música para seu console Xbox a partir do Windows 10
Como Pixelar uma Imagem no Windows e Mac
Atribuir letras de unidade a pastas no Windows
Exportar, limpar e aumentar o tamanho dos logs de eventos no Windows
Como usar um emulador do Windows XP no Android com Limbo
Como tornar qualquer aplicativo ou jogo em tela cheia no Windows
Ative o modo de jogo para suavizar o desempenho no Windows 10
Revisão do Livro - O Guia Geek How-To para Windows 8
Como abrir arquivos DDS no Windows 10
Mesclar duas partições no Windows 7/8/10
Como alterar uma letra de unidade no Windows