Currports, посмотрите, какие приложения подключаются к Интернету

• Категория: Программное Обеспечение

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Одним из самых первых постов здесь, в Ghacks, был базовый обзор Currports. Это было в 2005 году, и с тех пор многое изменилось. Нир Софер постоянно обновлял приложение, которое теперь предлагается как портативная 32-битная и 64-битная программа для операционной системы Windows.

Currport перечисляет Интернет-соединения (TCP / IP) всех приложений и служб в системе и открытые порты. По умолчанию программа отображает данные с 2-секундными интервалами, которые вы можете изменить в параметрах программы.

Вы можете анализировать данные напрямую в интерфейсе CurrPorts или экспортировать их для анализа в сторонних программах, таких как Excel или текстовый редактор.

Обзор CurrPorts

CurrPorts помогает пользователям и администраторам в нескольких сценариях. Администраторы могут использовать его для усиления защиты системы, закрывая открытые порты прослушивания или блокируя подключение приложений или служб к сети или Интернету.

Он показывает, подключаются ли программы к Интернету самостоятельно, активно ли вредоносное ПО в системе или процессы передают данные на серверы без активности пользователя.

Программа отображает информацию сразу после запуска, что делает ее одной из самых простых в использовании программ в этой категории приложений.

Наконечник : Запустите CurrPorts с повышенными правами для отображения всей информации. Некоторые столбцы, как отправленные и полученные байты , не отображаются, если CurrPorts запущен в контексте пользователя.

CurrPorts перечисляет имена процессов в первом столбце и сортирует таблицу в алфавитно-цифровом порядке. Процессы - это список программ, запущенных пользователем, процессов и служб Windows, а также программ, которые запускаются автоматически.

Программы легче всего идентифицировать, так как название обычно совпадает хотя бы с частью названия программы. Firefox.exe или chrome.exe напрямую показывают два браузера - Firefox и Chrome.

Currports отображает много информации о каждом подключении или открытом порте: протокол, локальные и удаленные порты и IP-адреса, дату создания процесса, имя пользователя, под которым процесс был запущен, заголовок окна, отправленные и полученные байты и многое другое.

В столбцах удаленного адреса и имени хоста отображается информация об удаленных компьютерных системах. Вы можете использовать эту информацию, чтобы определить, какие процессы подключаются к удаленным ресурсам, а также можете использовать для этого отправленные и полученные байты или списки пакетов.

Это хороший способ предосторожности - регулярно запускать Currports для проверки открытых подключений компьютерной системы, чтобы убедиться, что нет открытых подключений с (возможным) злонамеренным намерением.

Наконечник : вы можете интегрировать NirSoft's IPNetInfo программа для поиска информации IP WHOIS, используя ее для получения дополнительной информации о соединениях, не выходя из CurrPorts.

Currports в дополнение к этому перечисляет все прослушивающие порты, открытые в системе. Обычно они открываются службами Windows и должны открываться только в том случае, если они необходимы на компьютере.

Вы можете отключить все службы в системе, которые открывают порты на устройстве, если данная служба не требуется для правильной работы операционной системы или предоставления функциональных возможностей пользователю.

Лучший вариант - изучить имя локального порта в сочетании с операционной системой, чтобы выяснить, какая служба отвечает за открытый порт.

После этого в описании службы будет указано, требуется ли эта услуга в системе. ПК с Windows 7 без подключения к домашней группе или локальной сети могут не нуждаться в службах публикации ресурсов обнаружения функций и обнаружения SSDP, поскольку они используются только для публикации информации о компьютере и обнаружения других компьютеров в сети.

Может потребоваться время, чтобы просмотреть все открытые порты и соединения и узнать о них, чтобы определить, могут ли они быть закрыты.

Расширенные возможности

CurrPorts, каким бы крошечным он ни был, поддерживает множество дополнительных функций. Вы можете использовать встроенный поиск или фильтры только для отображения определенных процессов. Фильтры позволяют отображать один или несколько процессов, портов или других данных, отфильтровывая остальные; полезно, если вам нужно проанализировать активность процесса, порта, локального или удаленного адреса или других точек данных.

Фильтры очень мощные, так как вы можете писать их напрямую. Вот некоторые примеры:

• include: remote: tcp: 80 - Отображать только пакеты с удаленным TCP-портом 80
• include: remote: udp: 53 - Отображать пакеты с UDP-портом 53.
• include: process: chrome.exe - отображать только процессы Chrome.
• include: remote: tcpudp: 192.168.0.1-192.168.0.100 - отображать только пакеты, исходящие из выбранного диапазона IP-адресов.

Вы можете скрыть некоторые столбцы, чтобы улучшить отображение данных; щелкните правой кнопкой мыши заголовок столбца и выберите в меню пункт «Выбрать столбцы», чтобы получить список столбцов.

Вы можете использовать программу для завершения выбранных соединений или процессов, используя контекстное меню или сочетания клавиш; удобно, если вам нужно бороться с вредоносными программами, которые работают в системе, или вы хотите быстро отключить соединение.

CurrPorts поставляется с опциями уведомлений для выделения пользователю новых открытых портов; еще одна полезная функция, но только если вы запускаете программу постоянно.

Пользователи могут включить регистрацию изменений в программе и экспортировать дату, собранную CurrPorts, в различные форматы.

CurrPorts можно запускать из командной строки или из командных файлов. Полный список доступных команд указан на сайте NirSoft; Вот некоторые примеры:

• cports.exe / close * * 192.168.1.10 80 - закрыть все соединения с удаленным портом 80 и удаленным адресом 192.168.1.10
• cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - сохранить все открытые TCP / IP-порты Google Chrome в виде файла HTML.

Заключительные слова

Основное преимущество Currports перед сопоставимыми решениями, включая инструмент командной строки netstat, - это простота доступа и возможности экспорта. Более новые версии программы могут даже закрыть одно или несколько подключений через командную строку.

CurrPorts является одним из тех небольших инструментов, которые значительно упрощают жизнь системному администратору, специалисту по компьютерам или конечному пользователю. Программу можно скачать с сайта Nirsoft.