Gunakan Netstat untuk Melihat Mendengarkan Port dan PID di Windows

Gunakan Netstat untuk Melihat Mendengarkan Port dan PID di Windows.

 Gunakan Netstat untuk Melihat Mendengarkan Port dan PID di Windows



Di artikel lain, kami menjelaskan port komputer dan kegunaannya. Selain itu, apa yang dapat kita lakukan dengan informasi port? Karena semua lalu lintas masuk dan keluar dari komputer melewati port, kami dapat memeriksanya untuk melihat apa yang mereka lakukan. Mungkin port tidak mendengarkan lalu lintas? Mungkin ada yang menggunakan port yang tidak seharusnya?


Kami akan menggunakan perintah Windows netstat untuk melihat port pendengaran dan PID (Process ID) kami. Kami juga akan melihat apa yang dapat kami lakukan dengan informasi itu.

Daftar isi


Apa itu Netstat?


Perintah netstat adalah kombinasi dari kata 'jaringan' dan 'statistik'. Perintah netstat berfungsi di semua versi Windows dari Windows XP hingga Windows 10. Ini juga digunakan di sistem operasi (OS) lain seperti Unix dan Linux, tetapi kami akan tetap menggunakan Windows di sini.


Netstat dapat memberi kami:

  * Nama protokol yang digunakan port (TCP atau UDP).

  * Alamat IP lokal dan nama komputer serta nomor port yang digunakan.

  * Alamat IP dan nomor port yang kami sambungkan.

  * Status koneksi TCP. Untuk detail tentang status ini, baca bagian Pemrosesan Peristiwa di RFC 793.


Menggunakan Netstat Untuk Melihat Mendengarkan Port & PID


  * Gunakan kombinasi tombol Win Key + X. Pada menu yang terbuka, pilih Command Prompt.


  * Masukkan perintah <pre>netstat -a -n -o</pre>. Parameter untuk netstat didahului dengan tanda hubung, bukan garis miring seperti banyak perintah lainnya. The -a memberitahunya untuk menunjukkan kepada kita semua koneksi aktif dan port tempat komputer mendengarkan.

The -n memberitahu netstat untuk menampilkan alamat IP dan port sebagai angka saja. Kami menyuruhnya untuk tidak mencoba menyelesaikan nama. Ini membuat tampilan lebih cepat dan lebih rapi. The -o memberitahu netstat untuk memasukkan PID. Kami akan menggunakan PID nanti untuk mengetahui proses apa yang menggunakan port tertentu.


  * Lihat hasil dan catat alamat, nomor port, status, dan PID. Katakanlah kita ingin tahu apa yang menggunakan port 63240. Perhatikan bahwa PID-nya adalah 8552 dan terhubung ke alamat IP 172.217.12.138 pada port 443.


Apa yang Menggunakan Port Itu?

* Buka Pengelola Tugas. Itu paling mudah dilakukan dengan menggunakan kombinasi tombol Ctrl + Shift + Esc.


  * Klik pada tab Detail. Untuk membuatnya lebih mudah ditemukan, klik tajuk kolom PID untuk mengurutkan PID secara numerik.


  * Gulir ke bawah ke PID 8552 dan lihat prosesnya. Dalam hal ini, ini adalah googledrivesync.exe. Tapi apakah itu benar-benar? Terkadang virus dapat membuat dirinya terlihat seperti proses yang sah.


  * Di browser web, buka ipinfo.io. Masukkan alamat IP 172.217.12.138. Seperti yang kita lihat, alamat IP terdaftar ke Google. Jadi googledrivesync.exe ini adalah yang sah.


Cara Mendapatkan Port, PID, & Nama Proses Di PowerShell


PowerShell adalah cara terbaru Microsoft untuk menggunakan antarmuka baris perintah dengan Windows. Kami mengatakan lebih baru, tetapi sudah ada untuk beberapa versi. Anda harus mempelajari PowerShell bahkan jika Anda adalah pengguna rumahan.


Sebagian besar perintah Windows juga berfungsi di PowerShell, ditambah lagi kita dapat menggabungkannya dengan cmdlet PowerShell – perintah yang diucapkan. Joe di Winteltools.com menyediakan skrip untuk metode ini.

  * Buka Notepad dan masukkan kode berikut:


$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"

$processList = Dapatkan-Proses


foreach ($hasil dalam $netstat) {

   $splitArray = $hasil -split " "

   $procID = $splitArray[$splitArray.length – 1]

   $processName = $processList | Where-Object {$_.id -eq $procID} | pilih nama proses

   $splitArray[$splitArray.length – 1] = $procID + " " + $processName.processname

   $splitArray -bergabung " "

}


  * Simpan file sebagai get-NetstatProcessName.ps1. Pastikan untuk mencatat di mana itu disimpan. Penting untuk mengubah Save as type: menjadi All Files (*.*) atau akan disimpan sebagai get-NetstatProcessName.ps1.txt dan itu tidak akan berfungsi untuk kami.


  * Buka PowerShell dan arahkan ke lokasi penyimpanan skrip. Dalam hal ini, ini adalah <pre>cd C:\Scripts</pre>. Tekan Enter untuk menjalankan perintah.

* Jalankan skrip menggunakan sumber titik untuk membuatnya berfungsi. Itu berarti gunakan ./ sebelum nama file. Perintahnya adalah <pre>./get-NetstatProcessName.ps1</pre>


   * Sekarang kita dapat melihat semua info netstat tradisional ditambah nama proses. Tidak perlu membuka Task Manager lagi.


Pergi Dapatkan Mereka


Kami telah membahas dua cara untuk menggunakan perintah netstat untuk melihat port mendengarkan. Ini dapat digunakan baik di Command Prompt lama atau di dalam skrip PowerShell. Dengan informasi yang dapat diberikan kepada kami, kami telah melihat bagaimana hal itu dapat membantu kami mengetahui apa yang dilakukan komputer kami.


Jika menurut Anda netstat adalah utilitas yang hebat, lihat beberapa utilitas TCP/IP Windows lainnya seperti tracert, ipconfig, dan nslookup. Atau gunakan Resource Monitor untuk melihat situs web tersembunyi dan koneksi Internet dengan lebih baik. Ada banyak hal yang dapat Anda lakukan untuk melihat dengan tepat apa yang dilakukan komputer Anda.


Sudahkah Anda menggunakan netstat untuk menyelesaikan masalah? Tolong beritahu kami apa yang Anda lakukan. Ada pertanyaan tentang cara menggunakan netstat? Silakan bertanya kepada kami di komentar di bawah.


Sekian artikel tentang Gunakan Netstat untuk Melihat Mendengarkan Port dan PID di Windows. Baca juga artikel mengenai Gunakan Penjadwal Tugas Windows 10 Untuk Mengotomatiskan Hampir Semua Hal yang mungkin perlu Sobat ketahui.

Lebih baru Lebih lama