Molti programmi sono in esecuzione contemporaneamente sul computer. Se un programma utilizza una connessione Internet, gli viene assegnata una porta specifica. A volte l'utente ha bisogno di controllare quale porta sta usando un particolare programma.
Istruzioni
Passo 1
La necessità di determinare quali porte sta utilizzando un programma (o quale programma sta utilizzando le porte) di solito sorge quando si sospetta che un cavallo di Troia abbia infettato il computer. Se noti qualcosa di sospetto, apri il prompt dei comandi: "Start" - "Tutti i programmi" - "Accessori" - "Prompt dei comandi".
Passo 2
Digita tasklist nella riga di comando e premi Invio. Riceverai i dati su tutti i processi in esecuzione nel sistema. Prestare attenzione al PID - identificatore di processo. Ti aiuterà a determinare quale programma sta utilizzando una determinata porta.
Passaggio 3
Digitare netstat –aon al prompt dei comandi e premere Invio. Vedrai un elenco delle connessioni correnti. La colonna "Indirizzo locale" alla fine di ogni riga contiene il numero di porta. La colonna PID contiene gli identificatori di processo. Dopo aver esaminato il numero di porta e il PID corrispondente, andare all'elenco dei processi e utilizzare il numero identificativo per determinare quale processo sta utilizzando questa porta.
Passaggio 4
Se non riesci a capire dal nome del processo a quale programma appartiene, usa uno dei programmi adatti in questo caso. Ad esempio, il programma Everest, alias Aida64. Esegui il programma, apri la scheda "Sistema operativo", seleziona "Processi". Nell'elenco dei processi, trova quello che ti serve e guarda la linea per il suo lancio. Questo aiuterà a determinare a quale programma appartiene il processo.
Passaggio 5
Usa AnVir Task Manager per lo stesso scopo. Ti consente di tenere traccia di tutti i processi sospetti, inclusi i processi dei programmi che si connettono a Internet. Tutti i processi sospetti sono evidenziati in rosso nell'elenco dei programmi.
Passaggio 6
Se vedi che la porta è utilizzata da un programma sconosciuto, quindi se c'è una connessione corrente nella colonna "Indirizzo esterno" (comando netstat –aon), vedrai l'indirizzo IP del computer con cui la connessione è stabilito. La colonna "Stato" conterrà il valore ESTABLISHED - se la connessione è presente nel momento corrente; CLOSE_WAIT se la connessione è chiusa; ASCOLTO se il programma è in attesa di connessione. Quest'ultimo è tipico delle backdoor, un tipo di cavallo di Troia.
