Цуррпортс, погледајте које се апликације повезују на Интернет
- Категорија: Софтвер
Један од првих поступака овде у Гхацкс-у био је основни преглед Цуррпортс-а. То је било 2005. године и пуно се тога променило од тада. Нир Софер је стално ажурирао апликацију, која се сада нуди као преносиви 32-битни и 64-битни програм за Виндовс оперативни систем.
Цуррпорт наводи интернетске (ТЦП / ИП) везе свих апликација и услуга у систему и отворене портове. Програм наводи податке у подразумеваним интервалима од 2 секунде које можете променити у програмским опцијама.
Можете директно анализирати податке у ЦуррПортс интерфејсу или их извести на анализу у програме треће стране попут Екцел-а или обичног уређивача текста.
ЦуррПортс преглед
ЦуррПортс помаже корисницима и администраторима у неколико сценарија. Админи могу да га користе за очвршћивање система затварањем отворених портова за слушање или блокирањем повезивања апликација или услуга на мрежу или Интернет.
Открива да ли се програми самостално повезују на Интернет, је ли злонамерни софтвер активан у систему или ако процеси преносе податке на сервере без корисничких активности.
Програм приказује информације одмах по покретању, што га чини једним од најједноставнијих за употребу у овој категорији апликација.
Савет : Покрените ЦуррПортс са повишеним привилегијама да бисте приказали све информације. Неке ступце, попут послатих и примљених бајтова , нису наведени ако је ЦуррПортс покренут у корисничком контексту.
ЦуррПортс наводи имена процеса у првом ступцу и сортира табелу по алфа-нумеричком редоследу. Процеси набрајају софтверске програме које је покренуо корисник, Виндовс процесе и услуге и програме који се покрећу аутоматски.
Програме је најлакше идентификовати, јер се обично обично подудара са најмање једним делом имена програма. Фирефок.еке или цхроме.еке откривају два прегледача Фирефок и Цхроме директно.
Цуррпортс приказује пуно информација о свакој вези или отвореном порту: протокол, локални и удаљени портови и ИП адресе, датум креирања процеса, корисничко име под којим је започео процес, наслов прозора, послани и примљени бајтови и још много тога.
Ступци са удаљеном адресом и називом хоста приказују информације о удаљеним рачунарским системима. Можете користити информације да одредите који се процеси повезују са удаљеним ресурсима, а можете користити и послате и примљене бајтове или листе пакета за то.
Добар је начин опреза да се Цуррпортс редовно активира како би се провериле отворене везе рачунарског система како би се осигурало да нису отворене везе са (могућом) злонамерном намером.
Савет : можете интегрисати НирСофт-ове ИПНетИнфо програма за тражење ИП ВХОИС података помоћу њега за добијање додатних информација о везама без напуштања ЦуррПортс-а.
Цуррпортс додаци за то су списак свих портова за слушање који су отворени у систему. Обично их отварају Виндовс сервиси, а требало би да буду отворени само ако су потребни на рачунару.
Можда ћете желети да онемогућите све услуге у систему који отварају портове на уређају ако дотични сервис није потребан да би оперативни систем правилно функционисао или кориснику пружио функционалност.
Најбоља опција је истражити назив локалног порта у комбинацији са оперативним системом да бисте открили која је служба одговорна за отворени порт.
Опис услуге затим открива да ли је услуга потребна у систему или не. Рачуналу са системом Виндовс 7 без веза са матичном групом или локалном мрежом можда неће требати Публикација ресурса функције откривања и услуге откривања ССДП-а, јер се они користе само за објављивање података о рачунару и откривање других рачунара у мрежи.
Можда ће требати неко време да прођете кроз све отворене портове и везе и сазнате о њима да бисте утврдили да ли су можда затворени.
Напредне функције
ЦуррПортс, колико год је то мали, подржава мноштво функција поврх тога. Можете користити уграђену претрагу или филтере за приказивање само одређених процеса. Филтри вам омогућавају да прикажете један или више процеса, портова или других података филтрирањем остатка; корисно ако треба да анализирате активност процеса, порта, локалне или удаљене адресе или других тачака података.
Филтри су веома моћни јер их можете директно написати. Ево неколико примера:
- укључују: даљински: тцп: 80 - Прикажи само пакете са удаљеним ТЦП портом 80
- укључују: даљински: удп: 53 - Приказ пакета са УДП портом 53.
- укључују: процесс: цхроме.еке - Прикажите само Цхроме процесе.
- укључују: даљински: тцпудп: 192.168.0.1-192.168.0.100 - Прикажите само пакете који потичу из одабраног ИП распона.
Можете да сакријете неке ступце да побољшате приказ података; кликните десним тастером миша на заглавље колоне и у менију одаберите колоне да бисте добили списак ступаца.
Програм можете користити за прекид одабраних веза или процеса помоћу менија десног клика или пречаца на тастатури; корисно ако се морате борити против злонамјерног софтвера који ради на систему или желите брзо прекинути везе.
ЦуррПортс долази са опцијама за обавештавање којима се кориснику истичу нови отворени портови; још једна корисна функција, али само ако програм стално покрећете.
Корисници могу омогућити бележење промена у програму и извести датум који су ЦуррПортс сакупили у различите формате.
ЦуррПортс се може покренути из командне линије или из наредних датотека. Потпуна листа доступних команди наведена је на веб локацији НирСофт; Ево неколико примера:
- цпортс.еке / цлосе * * 192.168.1.10 80 - Затворите све везе са даљинским портом 80 и удаљеном адресом 192.168.1.10
- цпортс.еке / филтер 'укључују: цхроме.еке' / схтмл 'ц: логс цхромепортс.хтмл' - сачувајте све отворене ТЦП / ИП портове Гоогле Цхроме-а као ХТМЛ датотеку.
Завршне речи
Главна предност Цуррпортс-а у односу на упоредива решења, укључујући алат за командну линију нетстат, јесте једноставност приступа и могућности извоза. Новије верзије програма могу чак затворити једну или више веза преко командне линије.
Цуррпортс је један од оних малих алата који живот администрације система, рачунарског техничара или крајњег корисника толико олакшавају. Програм се може преузети са веб локације Нирсофт.