Ma jeclaan lahayd inaad aragto aaladaha uu kombuyuutarku hadda kula xidhiidho oo gooyo wax aan adiga kugu habboonayn? Daaqadaha waxaa ka mid ah yutiilitida asalka ah sidoo kale waxay leedahay TCPView ka Sysinternals, Qalab khafiif ah oo soo bandhigaya isku xirka waqtiga dhabta ah oo kuu ogolaanaya inaad ku dhaqanto iyaga oo aan la dagaalamin console-ka.
Xaaladaha guriga ama shirkadaha, ogaanshaha cidda la hadlaysa ayaa fure u ah ogaanshaha khaladaadka, hagaajinta xeerarka dabka ama xannibo shabakadaha aan loo baahnayn. TCPView iyo dhiggeeda console, Tcpvcon, waxay bixiyaan muuqaal degdeg ah heerka habka.; iyo haddii aad door bidayso qaabkii hore, netstat wali waa udub dhexaadka alaabada degdega ah ee terminalka.
TCPView: Waa maxay iyo sababta ay uga faa'iido badan tahay qashinka netstat
TCPView waa adeeg bilaash ah oo ka socda Microsoft Sysinternals kaas wuxuu soo bandhigayaa waqtiga dhabta ah dhammaan dhibcaha isku xirka TCP iyo UDP ee kumbuyuutarka. Si ka duwan liiska qoraalka, interface-ku wuxuu kuu ogolaanayaa inaad hesho dhaqdhaqaaqa hab kasta oo jaleeco ah.
Faa'iidada ka duwan ayaa ah in TCPView waxay tilmaamaysaa magaca nidaamka lahaanshaha iyo, halka ay khusayso, adeega la xidhiidhaTani, kaliya ma arki doontid IP / dekedda, laakiin sidoo kale kan la fulin karo ayaa furay godka, kaas oo lagama maarmaan u ah hoos u dhigista ogaanshaha ama ugaarsiga malware.
Appku wuxuu dib u cusboonaysiiyaa aragtida ilbiriqsi kasta si caadi ah, in kastoo Waxaad ku bedeli kartaa inta jeer ee Xulashada | Cusbooneysii Inta jeer. Intaa waxaa dheer, codaynta midabku waxay sahlaysaa in la akhriyo: xidhiidhada cusub ee cagaarka ah, heerka isbeddelka jaalaha, iyo xidhitaanka casaanka.
Marka laga soo tago fiirsashada, TCPView waxay kuu ogolaaneysaa inaad ficil sameyso: Ka xidh xidhidhiyaha TCP ee la aasaasay Faylka | Xidhiidhka xidhidhiyaha ama macnaha guudWay ku habboon tahay in la gooyo isgaadhsiinta lama filaanka ah markaad baadhayso ama hagaajinayso siyaasadaha amniga.
Haddii aad u baahan tahay inaad ka tagto rikoodh, barnaamijka kaydi wax soo saarka si aad ugu fayl garayso menu-ka SaveWaxa kale oo aad awood u yeelan kartaa ama aad joojin kartaa xallinta magaca domain ka aaladda ama menu-ka, iyada oo ku xidhan haddii aad doorbidayso magacyada martida loo akhriyi karo ee bini'aadamka ama cinwaannada IP-ga ee tirada.
Qalabku waa la qaadi karaa, uma baahna rakibid iyo waxaa lagu socodsiin karaa isla markiiba iyadoo la isticmaalayo Sysinternals LiveSoodejintu hadda way ku dhowdahay 15 MB; waagii hore way ka yaraayeen (tusaale ahaan, 208 KB baakadaha qaarkood), laakiin had iyo jeer waa iftiin diyaarna u ah isticmaalka.
Sida tixraac taariikhi ah, mashruucu wuxuu sitaa saxiixa Mark Russinovich iyo dukumeentigeeda ayaa dhawaan la cusboonaysiiyay. Tani waxay ka dhigan tahay dayactirka firfircoon ee kooxda Sysinternals iyo taas waxay ahaan doontaa gabal la isku halayn karo xirmadaada xisaab hubinta.
Waafaqid, soo dejin iyo fulin
TCPView waxay ku shaqeysaa nidaamyo kala duwan: Windows 8.1 wixii ka dambeeya macmiilka y Windows Server 2012 ama wixii ka dambeeya ee serverka. Sidaa darteed waxay dabooshaa inta badan desktop-ka iyo deegaanka server-ka ee hadda jira.
Waxaad kala soo bixi kartaa utility website-ka rasmiga ah ee Microsoft ama ku bilaw duulista Sysinternals Live Haddii aadan rabin inaad wax soo dejiso, marka aad furto, waxaad ka heli doontaa interface-ka garaafyada (Tcpview.exe) iyo nooca konsole (Tcpvcon.exe), oo wadaaga shaqada aasaasiga ah.
Si loo ilaaliyo dhammaan hawlaha, ku socodsii mudnaan sareFuritaanka maamule ahaan waxay kuu ogolaanaysaa inaad aragto hababka nidaamka iyo adeegyada laga yaabo inay si kale u qarsoonaadaan ogolaansho la'aan awgeed.
Sida loo isticmaalo TCPView talaabo talaabo
Markaad bilowdo arjiga, waxaad arki doontaa liiska meelaha dhamaadka firfircoon ee leh tiirar muujinaya habka, borotokoolka, cinwaanada/dekedaha, iyo heerkaKu kala soocida habraac ama deked waxay kaa caawinaysaa inaad kooxaysiiso oo aad ku ogaato qaababka aan caadiga ahayn ilbidhiqsiyo gudahood.
Haddii aad doorbidayso inaad si cad u akhrido martida loo yahay, karti u yeelo xallinta magaca. Marka aad xiisaynayso saxnaanta forensic-ka ama ka fogaanshiyaha daahitaanka DNS, jooji ikhtiyaarkaas si aad ula shaqeyso IP-yadaHantidhawrka muhiimka ah, tirooyinka ayaa meesha ka saaraya madmadowga.
Interface-ku wuxuu muujiyaa nashqada mid kasta oo cusub. Cagaar iyo casaan badan oo is bedbeddela ayaa laga yaabaa inay muujiyaan isku-xirnaan xoog leh, dib-u-eegis, ama isku dayo xiriir oo soo noqnoqda. laga bilaabo codsi, calaamadaha ay tahay in la baaro.
Ma waxaad ogaataa gaadiidka aan la rabin? Dooro hal ama in ka badan oo saf ah oo ku yaal gobolka STABLISHED iyo Ku xidh godka Faylka | Xir Xidhiidhada ama midig-guji. Xusuusnow in tani ay tahay cabbir ku meel gaar ah: isha abka waxa laga yaabaa in uu dib isugu xidho haddi uu wali shaqaynayo.
Dukumeenti ama shaqo kooxeed, kaydi daaqada daadinta ee kaydinta menu-kaCaddayntani aad bay faa'iido ugu leedahay xidhiidhka dab-damiska, IDS/IPS, ama diiwaannada EDR iyo, haddii ay khusayso, warbixinta dhacdada.
Tcpvcon: Awoodda TCPView ee khadka taliska
Haddii aad ku qanacsan tahay qoraallada, jadwalka xilliyeedka, ama adeegayaasha aan lahayn GUI, Tcpvcon waxay bixisaa indho-indheyn isku mid ah console-kaSyntax waa mid toos ah oo kuu ogolaanaya inaad u dhoofiso natiijooyinka falanqaynta ama SIEM.
Isticmaalka aasaasiga ah: tcpvcon Taas, waxaad ku taxdi kartaa heerka habsocodka ama aqoonsiga, oo waxaad ku dabaqi kartaa wax ka beddelayaasha ugu faa'iidada badan xisaabinta maalinlaha ah.
Wax ka beddelayaasha muuqda: -a waxay tusinaysaa dhammaan qodobbada dhammaadka (la'aanteed, waxaad inta badan arki doontaa xiriirrada TCP ee la aasaasay), -c ku daabac CSV ee Excel ama SIEM, iyo -n waxay ka fogaataa xallinta magaca si loo yareeyo daahitaanka iyo helitaanka saxnaanta.
Kiis caadi ah: waxaad leedahay PID shaki leh oo aad rabto inaad aragto dhaqdhaqaaqeeda adigoon xalin magacyada. Orod tcpvcon -a -n 784 si ay diiradda u saaraan xiriirkooda; tan waxaad gelisaa tafaasiisha habka oo aad iska ilaaliso buuqa ka imaanaya kuwa kale ee la fulin karo.
Netstat: Amarrada Muhiimka ah, Isbarbardhigga, iyo Tixgelinta Waxqabadka
Netstat waa mujaahidka had iyo jeer halkaas jooga: Waxay kuu ogolaaneysaa inaad kormeerto isku xirka TCP/UDP ee firfircoon, dekedaha dhegeysiga, heerka, tirakoobka iyo miiska marinka. Wax soo saarkeedu waa mid taagan (waa la cusboonaysiiyaa marka dib loo bilaabo), laakiin wali waa mid qiimo badan.
Amarada Tixraaca Degdega ah: netstat (liiska isku xirka iyo dekedaha leh magacyo), netstat -n (IP-yada iyo dekedaha tirada), netstat -a (dhammaan xidhiidhada iyo dhegaysiga), netstat -b (waxay u baahan tahay admin; associates executables).
Kulamada dhaadheer, waxaad ku ekaan kartaa cusboonaysiinta joogtada ah netstat -n 7 si aad u cusboonaysiiso 7 ilbiriqsi kasta. Oo marka aad u baahan tahay faahfaahin habsocodka, ku dar -o si loo muujiyo PID-ga oo lala xidhiidhiyo Maareeyaha Hawsha.
Isku-dhafka guud wuxuu ogolaanayaa cabbirro badan: netstat Si xikmad leh u isticmaal oo keliya marka ay qiime ku kordhiyaan falanqaynta.
Saamaynta waxqabadka: Haddii aad si xad dhaaf ah u isticmaasho netstat (orod joogto ah ama ku socota xaddi badan oo soo noqnoqonaya oo sarreeya), isticmaali kartaa ilo muhiim ahTalooyin: Ku xaddid kiisas gaar ah, codso oo keliya macluumaadka lagama maarmaanka ah, iska ilaali waqtiyo aad u gaaban, oo tixgeli qalabka kormeerka gaarka ah haddii aad u baahan tahay la socoshada waqtiga dhabta ah.
Faa'iidooyinka la iftiimiyay: muuqaalka xidhiidhada firfircoon, la socodka wakhtiga isticmaalka shabakada, ogaanshaha isku xirka shakiga leh, shilalka cilad-raadinta, iyo la socodka kalfadhiyada u dhexeeya macaamiisha iyo adeegayaasha si loo ogaado adkaysiga aan caadiga ahayn.
Waxa kale oo ay bixisaa tirokoob hab maamuus (protocol)netstat -s), iyada oo loo marayo interface (netstat -e) y miiska marinka leh netstat -r; Tan waxaad ku arki kartaa dariiqyo firfircoon oo aad qiimeyso haddii wax aysan ku habboonayn topology-gaaga iyo, haddii loo baahdo, wax ka beddelka mudnaanta interneedka.
Khasaaraha iyo xaddidaadaha: ma sirayso xogta mana laha interface garaaf ah, wax soo saarkeeda Way adag tahay in la tarjumo ee profiles aan farsamo ahayn, oo aan la qiyaasi karin shabakadaha waaweyn. Nidaamyada casriga ah, hawlo badan ayaa u guura PowerShell ama qalabyo qani ah, laakiin netstat ayaa weli faa'iido leh sida jaleecada koowaad.
U isticmaal Windows talaabo talaabo: fur CMD ama Terminal maamule ahaan, orod netstat ee a sawir degdeg ah, Ku dar -n Haddii aad rabto IP-yo/dekedo tiro leh oo ku shaandhayso xaalad leh findstr haddii aad raadinayso, tusaale ahaan, xidhiidhyo samaysmay.
Tusaalayaal wax ku ool ah oo mudan in gacanta lagu hayo: netstat -ano (dekedo furan + PID), netstat -a (dhammaan xidhiidhada), netstat | findstr ESTABLISHED (kaliya la aasaasay) ama netstat -f (FQDN). Casharrada qaarkood waxaad arki doontaa netstat -p IP in diirada la saaro IPv4; Daaqadaha, shaandhada caadiga ah waa hab-maamuus gaar ah (tusaale, TCP/UDP), laakiin fikradda yaraynta wax-soo-saarka waxay ansax u tahay sixitaan degdeg ah.
Xaaladaha nolosha dhabta ah ee leh TCPView, Tcpvcon, iyo Netstat
Ogaanshaha Spam-ka-baxsan: Haddii ISP-gaagu ka xannibo dekedda 25 dirista bulk, Ku billow TCPView PC kasta hal daqiiqo Waxay kaa caawinaysaa inaad tilmaamto dambiilaha adoo eegaya meelo badan oo fogfog oo ku yaal dekedda 25/587 oo leh hawl joogto ah.
Mashiinka cudurka qaba vs. mashiinka nadiifka ah: Mashiinka la dhibay, waxaad arki doontaa isku xirka SMTP oo badan oo isku mar ah; Mid caafimaad qaba, hawshu waxay ahaan doontaa mid deggan oo aan lahayn buunbuunyo qariib ah. Iyadoo PID-da laga shakisan yahay la aqoonsaday, isticmaal tcpvcon -a -n 784 si aad u taxdo saldhigyadaada ka soo console oo buuxi caddaynta, oo dib u eeg RootkitRevealer haddii aad ka shakisan tahay joogitaanka rootkits.
Soo-gaadhsiin aan munaasib ahayn oo NAT/dekedu u gudbinayso: haddii aad u fiirsato Isku xirka ephemeral ee ka yimid IP-yada aan la garanayn Iyada oo ay yar tahay xogta, waxay noqon kartaa buuqa internetka, sawir-qaadayaasha, ama isku dayga. Hubi darbigaaga, xidh jihaynta aan loo baahnayn, oo xooji wareegtada sida ugu dhakhsaha badan.
Taraafikada nidaamka sharciga ah: eeg xidhiidhada la xidhiidha PID 4 (Nidaamka) ee maamulayaasha domainka Kuma lug laha malware. Isku xidh wakhtiyada, dekedaha, iyo borotokoollada hawlaha serferka ka hor intaadan u boodin gabagabada.
Ogeysiisyada IDS/IPS: Haddii xalka amnigaagu calamo, tusaale ahaan, SERVER-WEBAPP Linksys E-taxane HNAP TheMoon (isku dayga RCE), waxay muujisaa iskaanka ama weerarrada ka dhanka ah aaladaha nugul. Macnuhu maahan in maamulahaaga Windows uu jabay, laakiin waxay la macno tahay inaad dib u eegto soo-gaadhistaada dibadda.
Dhaqanka wanaagsan xilliga cilmi-baarista: caddaymaha qaboojiso Badbaadinta wax soo saarka TCPView iyo logyada firewall/IDS, ku xaqiiji adeegyada furan netstat/Tcpvcon oo barbar dhig qaabka la filayo, hubi xeerarka NAT iyo hubiyaa waddooyinka iyo saxiixyada fulinta hababka shakiga leh. Xiritaanka saldhigyada is dhexgalka ayaa ku siin kara xoogaa qol neefsasho ah inta aad fulineyso tallaabooyin waara.
Qalab dhammaystiran oo hanti-dhawr dhamaystiran ah
Si aad u ballaariso goobtaada aragga, ku darso adeegyada kale. TCPView waxay ku siinaysaa "qofka iyo hadda" heerka habka, halka qaybaha kale ay daboolayaan muujinta iyo falanqaynta taraafikada qoto dheer.
Qabashada baakidhka iyo falanqaynta: TCPDump/WinDump (khadka amar ee xirmooyinka daadinta; WinDump waxay u baahan tahay WinPcap/Npcap) iyo Wireshark (is-dhexgal garaafeed si loo kala saaro borotokoolka si faahfaahsan).
Helitaanka iyo soo bandhigida adeegyada: Nmap waa scanner dekedda tixraaca ee lagu ogaanayo martigeliyayaasha, dekedaha furan, adeegyada iyo xitaa in la qiimeeyo nidaamka hawlgalka; ku habboon ansixi waxa aad daaha ka qaadayso.
Shabakadda bilaa-waayirka ah iyo wax-soo-saarka: Aircrack-ng Waxa loo istcmaalaa in lagu qiimeeyo xoogga WEP/WPA/WPA2 furayaasha iyo falanqaynta xidhmooyinka Wi-Fi, iyo Kali Linux waxay isu keentaa daraasiin qalabyada tijaabada ah, qaar badan oo leh interface garaaf ah marka lagu daro konsole.
Beddelka kale iyo "dhammaan hal": xaalado kala duwan waxay ku kordhin karaan qiime ipRoute2 (Linux), GlassWire (kormeerka firewall-ka iyo maamulka iyadoo diiradda la saarayo sirta), Korjoogteynta wakhtiga Uptrends (kormeerka goobta iyo waxqabadka oo leh digniino), Germain UX (fiirinta qaybta ku jihaysan), Aterra (RMM suite oo leh meel fog) Cloudshark (falanqaynta qabso iyo wadaagga), iptraf/iftop (waqtiga-dhabta ah taraafikada halkii interface) iyo ss (Tirakoobka Socket), beddel casri ah oo ka nadiifsan netstat ee Linux.
Degdeg FAQ
Waa la isticmaali karaa netstat Si loo ogaado deked uu isticmaalo malware? Orod netstat -ano si aad u taxdo xidhiidhada firfircoon ee PID-yada. Haddii aad aragto dekedo ama meelaha aad ku socoto, ka hubi habka maamulaha Hawsha ama TCPView iyo socodsii antivirus si aad u xaqiijiso.
miyay shaqaysaa? netstat si loola socdo wakhtiga dhabta ah? Looma samayn taas, laakiin waad ku ekaan kartaa netstat -n inaad dib u cusboonaysiiso ilbidhiqsi kasta; waqtiga dhabta ah ee waxtarka leh, ku tiirsanaanta agabka dhinac saddexaad.
Maxaan sameeyaa haddaan arko IP-yada fog ee aan la aqoon? Isticmaal netstat -aof si aad u hesho FQDN iyo PID, dib u eegis nidaamka la xidhiidha oo haddii ay ur la yaab leh tahay, xannibi IP-ga ku jira Windows Firewall, samee iskaanka AV/EDR oo ka saar kumbiyuutarka shabakadda ilaa uu ka soo baxayo.
Gargaar netstat dhalooyin leh? Haa: leh netstat -e y netstat -s waad arki kartaa mugga iyo khaladaadka borotokoolkaHaddi aad ogaato cidhiidhi ama cillado aan caadi ahayn, waxay muujinaysaa saxmad ama dhibaatooyin ka jira qayb.
Qoraallo yaryar oo inta badan ka soo baxa maqaallada oo aad iska indho tiri karto
Bogagga qaar waxaad ku arki doontaa xidhiidho guud ama xayaysiis oo aan xidhiidh toos ah la lahayn xisaab xidhka, sida Waa maxay KMSpico?, Xalka khaladaadka Dukaanka Microsoft o Liisaska barnaamijyada codka ee ciyaarahaMa saameeyaan isticmaalka TCPView, Tcpvcon, ama Netstat, markaa diiradda saar qaybaha farsamada.
TCPView waxay la iftiimaysaa isku darka muuqalka iyo ficilka degdega ah.: Arag hababka tooska ah, heerarka, iyo meelaha loo aadayo, xidh saldhigyada haddii loo baahdo, oo raad raac faylka. Isku darka Tcpvcon ee qoraalka iyo Netstat ee alaabooyin gaar ah, oo ay weheliso soo-qabasho iyo sawirro, waxaad si dhakhso ah uga bixi kartaa tuhunka ilaa caddaynta, ha ahaato PC-ga guriga ama server-ka muhiimka ah.
