Znakovnice, pogledajte koje se aplikacije spajaju na Internet

Jedna od prvih objava ovdje u Ghacksu bila je osnovna recenzija Currportsa. To je bilo 2005. godine i puno se toga promijenilo od tada. Nir Sofer stalno je ažurirao aplikaciju, koja se sada nudi kao prijenosni 32-bitni i 64-bitni program za Windows operativni sustav.

Currport navodi internetske (TCP / IP) veze svih aplikacija i usluga na sustavu i otvorene portove. Program navodi podatke u zadanim intervalima od 2 sekunde koje možete promijeniti u programskim opcijama.



Možete izravno analizirati podatke u CurrPorts sučelju ili ih izvesti na analizu u programe treće strane poput Excela ili uređivača običnog teksta.

CurrPorts pregled

currport internet connections
Currports internetske veze

CurrPorts pomaže korisnicima i administratorima u nekoliko scenarija. Administratori ga mogu koristiti za očvršćivanje sustava zatvaranjem otvorenih portova za slušanje ili blokiranjem povezivanja aplikacija ili usluga s mrežom ili Internetom.

Otkriva jesu li se programi sami povezali s Internetom, je li zlonamjerni softver aktivan u sustavu ili procesi prenose podatke na poslužitelje bez korisnikove aktivnosti.



Program prikazuje informacije odmah nakon pokretanja, što ga čini jednim od najlakših za korištenje programa u ovoj kategoriji aplikacija.

Savjet: Pokrenite CurrPorts s povišenim povlasticama za prikaz svih podataka. Neki stupci, poput poslanih i primljenih bajtova, nisu navedeni ako se CurrPorts pokrene u korisničkom kontekstu.

CurrPorts navodi imena procesa u prvom stupcu i razvrstava tablicu prema alfa-numeričkom redoslijedu. Procesi nabrajaju softverske programe koje je pokrenuo korisnik, Windows procese i usluge i programe koji se pokreću automatski.

Programe je najlakše prepoznati jer obično obično odgovara barem dijelu naziva programa. Firefox.exe ili chrome.exe otkrivaju dva preglednika Firefox i Chrome izravno.

Currports prikazuje puno informacija o svakoj vezi ili otvorenom priključku: protokol, lokalni i udaljeni portovi i IP adrese, datum stvaranja procesa, korisničko ime pod kojim je postupak započeo, naslov prozora, poslani i primljeni bajtovi i još mnogo toga.

Stupci na udaljenoj adresi i nazivu hosta prikazuju podatke o udaljenim računalnim sustavima. Te informacije možete koristiti za određivanje koji se procesi spajaju na udaljene resurse, a možete koristiti i poslane i primljene bajtove ili unose paketa za to.

Dobra je mjera opreza da se Currports redovito aktivira kako bi se provjerile otvorene veze računalnog sustava kako bi se osiguralo da nisu otvorene veze s (mogućom) zlonamjernom namjerom.

Savjet: možete integrirati NirSoft-ove IPNetInfo programa za traženje IP WHOIS podataka pomoću njega za dobivanje dodatnih informacija o vezama bez napuštanja CurrPorts.

Currports osim toga navodi sve portove za slušanje koji su otvoreni u sustavu. Oni se obično otvaraju Windows uslugama, a trebaju biti otvoreni samo ako su potrebni na računalu.

Možda želite onemogućiti sve usluge u sustavu koje otvaraju portove na uređaju ako dotična usluga nije potrebna da bi operativni sustav ispravno funkcionirao ili korisniku pružio funkcionalnost.

Najbolja opcija je istražiti naziv lokalnog ulaza u kombinaciji s operativnim sustavom kako biste otkrili koja je služba odgovorna za otvoreni port.

Opis usluge zatim otkriva je li usluga potrebna u sustavu ili ne. Računalo sa sustavom Windows 7 bez veza domaće grupe ili lokalne mreže možda neće trebati Publikaciju resursa funkcije otkrivanja i usluge otkrivanja SSDP-a, jer se one koriste samo za objavljivanje podataka o računalu i otkrivanje ostalih računala u mreži.

Možda će trebati neko vrijeme da prođete kroz sve otvorene portove i veze i saznate o njima kako biste utvrdili mogu li biti zatvoreni.

Napredne postavke

CurrPorts, makar i neznatan, podržava mnoštvo značajki na vrhu. Možete koristiti ugrađeno pretraživanje ili filtre za prikaz samo određenih procesa. Filtri vam omogućuju prikaz jednog ili više procesa, portova ili drugih podataka filtriranjem ostatka; korisno ako trebate analizirati aktivnost procesa, porta, lokalne ili udaljene adrese ili drugih podataka.

Filtri su vrlo moćni jer ih možete izravno napisati. Evo nekoliko primjera:

  • uključuju: daljinski: tcp: 80 - prikaži samo pakete s udaljenim TCP priključkom 80
  • uključuju: daljinski: udp: 53 - Prikaz paketa s UDP priključkom 53.
  • uključuju: postupak: chrome.exe - prikažite samo procese Chrome.
  • uključuju: daljinski: tcpudp: 192.168.0.1-192.168.0.100 - Prikažite samo pakete koji potječu iz odabranog IP raspona.

Možete sakriti neke stupce da poboljšate prikaz podataka; desnom tipkom miša kliknite zaglavlje stupca i odaberite izbor stupaca s izbornika da biste dobili popis stupaca.

currports configuration

Program možete koristiti za prekid odabranih veza ili procesa pomoću izbornika ili prečaca tipkovnice desnim klikom; korisno ako se trebate boriti protiv zlonamjernog softvera koji se izvodi u sustavu ili želite brzo prekinuti veze.



CurrPorts dolazi s opcijama obavijesti kojima se korisniku ističu novi otvoreni portovi; još jedna korisna značajka, ali samo ako program stalno pokrećete.

Korisnici mogu omogućiti evidentiranje promjena u programu i izvesti datum koji je CurrPorts prikupio u različite formate.

CurrPorts može se izvoditi iz naredbenog retka ili iz narednih datoteka. Potpuni popis dostupnih naredbi naveden je na web-mjestu NirSoft; Evo nekoliko primjera:

  • cports.exe / close * * 192.168.1.10 80 - Zatvorite sve veze s daljinskim ulazom 80 i udaljenom adresom 192.168.1.10
  • cports.exe / filter 'uključuju: chrome.exe' / shtml 'c: logs chromeports.html' - spremite sve otvorene TCP / IP portove preglednika Google Chrome kao HTML datoteku.

Završne riječi

Glavna prednost Currportsa u odnosu na usporediva rješenja, uključujući alat za naredbenu liniju netstat, je jednostavan pristup i mogućnosti izvoza. Novije verzije programa mogu čak zatvoriti jednu ili više veza preko naredbenog retka.

CurrPorts jedan je od onih malih alata koji život administratora sustava, računalnog tehničara ili krajnjeg korisnika toliko olakšavaju. Program se može preuzeti s web stranice Nirsoft.