Wykrywanie aktywnych połączeń i używanych portów

Podczas wysyłania danych przez sieć, aplikacje wykorzystują tzw.porty. Aby wykryć potencjalne szkodliwe programy, warto przeanalizować jakie z portów są używane w naszym systemie.

Aby przekonać się jakich używamy bądź są otwarte porty TCP i UDP możemy skorzystać z  polecenia netstat ?a lub netstat ?an. W miejscu Adres lokalny znajdują się nazwy programów (parametr ?a) lub numery portów (parametr ?an), wyświetlane po dwukropku.

Drugą aplikacją pomocną w sprawdzeniu portów jest  Fport , który przedstawia informacje, m.in. nazwę procesu czy lokalizację plików aplikacji, która korzysta z połączenia sieciowego, a ponadto działa w trybie tekstowym:
1. Wypakowujemy program do wybranego katalogu, np. d:\fport. 2.

2. Kolejnym krokiem jest uruchomienie wiersza polecenia, poprzez wpisanie polecenia cmd w Start/Uruchom.

3. Przejdźmy teraz do katalogu z rozpakowanym programem za pomocą komendy cd \fport.

4. Wpisujemy polecenie fport,w celu  otrzymać informacji o aktywnych połączeniach i używanych portach. Parametry/p, /a oraz /i umożliwiają sortowanie wyników według numeru portu, nazwy aplikacji  bądź identyfikatora procesu (PID).

tcp-and-udp