главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Системным администраторам Windows часто приходится отслеживать потребление сетевого трафика и выяснять, какие вредоносные процессы вызывают его перерасход. Приведенные в этой статье сценарии значительно облегчают процесс поиска «злоумышленников», позволяя определить, каким процессом используется тот или иной порт.

    Для того, чтобы выявить механизмы потребления сетевого трафика, системным администраторам приходится переходить от одного сервера к другому и всякий раз обращаться к сложным сетевым утилитам. В Windows Server 2008 и более ранних версиях существует возможность получить эти данные и локально. Для того, чтобы выяснить, каким процессом используется тот или иной порт Windows Server, можно воспользоваться командами netstat и tasklist. (См. статью "Получение списка открытых портов и прослушивающих порты служб" - прим. ред.)

    Узнать, какой сетевой трафик используется на уровне портов, можно с помощью команды Netstat -a -n -o. Параметр -o позволяет определить идентификационной номер процесса (PID), использующего порт. Результат выполнения этой команды показан на рис. A.

    Как узнать, каким процессом используется порт TCP в Windows Server 2008
    Рисунок A


    Получив идентификационные номера процессов, можно запустить Диспетчер задач Windows (Windows Task Manager) (taskmgr.exe) или выполнить сценарий с идентификационным номером процесса, использующего порт. Можно для этого воспользоваться и командой tasklist с номером процесса, использующего интересующий вас порт. В нашем примере порты 5800 и 5900 используются процессом с идентификационным номером 1812. На рис. B показан результат выполнения команды tasklist с этим PID.

    Как узнать, каким процессом используется порт TCP в Windows Server 2008
    Рисунок B


    Как видно из рисунка, эти порты используются процессом VNC. Это, в принципе, можно выяснить и простым поиском в Google, но для выявления вирусных процессов, запущенных в Windows Server 2008, эти две команды просто незаменимы.

    Автор: Rick Vanover
    Перевод: SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Перечисление всех ролей в Windows Server
  • Советы по использованию Netstat для администраторов Windows Server
  • Изменение порта прослушивания для протокола удаленного рабочего стола в Windows Server
  • Создание правил для портов в Windows Server 2008 с помощью утилиты Netsh
  • Получение списка открытых портов и прослушивающих порты служб


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+