Currports, Xem ứng dụng nào kết nối với Internet
- Thể LoạI: Phần Mềm
Một trong những bài viết đầu tiên ở đây tại Ghacks là bài đánh giá cơ bản về Currports. Đó là vào năm 2005 và rất nhiều điều đã thay đổi kể từ đó. Nir Sofer đã liên tục cập nhật ứng dụng, hiện được cung cấp dưới dạng chương trình 32 bit và 64 bit di động cho hệ điều hành Windows.
Currport liệt kê các kết nối Internet (TCP / IP) của tất cả các ứng dụng và dịch vụ trên hệ thống và các cổng đang mở. Theo mặc định, chương trình liệt kê dữ liệu trong khoảng thời gian 2 giây mà bạn có thể thay đổi trong các tùy chọn chương trình.
Bạn có thể phân tích dữ liệu trong giao diện CurrPorts trực tiếp hoặc xuất dữ liệu để phân tích trong các chương trình của bên thứ ba như Excel hoặc trình soạn thảo văn bản thuần túy.
Đánh giá CurrPorts
CurrPorts giúp người dùng và quản trị viên trong một số trường hợp. Quản trị viên có thể sử dụng nó để làm cứng hệ thống bằng cách đóng các cổng nghe đang mở hoặc chặn các ứng dụng hoặc dịch vụ kết nối với mạng hoặc Internet.
Nó tiết lộ nếu các chương trình tự kết nối với Internet, nếu phần mềm độc hại đang hoạt động trên hệ thống hoặc nếu các quy trình truyền dữ liệu đến máy chủ mà không có hoạt động của người dùng.
Chương trình hiển thị thông tin ngay sau khi khởi động, khiến nó trở thành một trong những chương trình dễ sử dụng nhất trong danh mục ứng dụng này.
tiền boa : Khởi động CurrPorts với các đặc quyền nâng cao để hiển thị tất cả thông tin. Một số cột, như byte đã gửi và nhận , không được liệt kê nếu CurrPorts được khởi chạy trong ngữ cảnh người dùng.
CurrPorts liệt kê các tên quy trình trong cột đầu tiên và sắp xếp bảng theo thứ tự chữ cái. Các quy trình liệt kê các chương trình phần mềm do người dùng khởi động, các quy trình và dịch vụ của Windows cũng như các chương trình tự động khởi động.
Chương trình là chương trình dễ xác định nhất, vì tên thường trùng với ít nhất một phần của tên chương trình. Firefox.exe hoặc chrome.exe hiển thị trực tiếp hai trình duyệt Firefox và Chrome.
Currports hiển thị nhiều thông tin về mỗi kết nối hoặc cổng đang mở: giao thức, cổng cục bộ và từ xa và địa chỉ IP, ngày tạo quy trình, tên người dùng mà quy trình được bắt đầu, tiêu đề cửa sổ, byte gửi và nhận, v.v.
Các cột địa chỉ từ xa và tên máy chủ hiển thị thông tin về hệ thống máy tính từ xa. Bạn có thể sử dụng thông tin để xác định quy trình nào kết nối với tài nguyên từ xa và cũng có thể sử dụng danh sách byte hoặc gói đã gửi và nhận cho điều đó.
Một phương pháp phòng ngừa tốt là kích hoạt Currports thường xuyên để kiểm tra các kết nối đang mở của hệ thống máy tính để đảm bảo rằng không có kết nối nào có mục đích xấu (có thể) được mở.
tiền boa : bạn có thể tích hợp NirSoft's IPNetInfo chương trình tra cứu thông tin IP WHOIS bằng cách sử dụng nó để có thêm thông tin về các kết nối mà không cần rời khỏi CurrPorts.
Ngoài ra, Currports còn liệt kê tất cả các cổng lắng nghe đang mở trên hệ thống. Chúng thường được mở bởi các dịch vụ Windows và chỉ nên mở nếu chúng cần thiết trên máy tính.
Bạn có thể muốn tắt tất cả các dịch vụ trên hệ thống mở các cổng trên thiết bị nếu dịch vụ được đề cập không cần thiết để hệ điều hành hoạt động bình thường hoặc cung cấp chức năng cho người dùng.
Lựa chọn tốt nhất là nghiên cứu tên cổng địa phương kết hợp với hệ điều hành để tìm ra dịch vụ nào chịu trách nhiệm cho cổng mở.
Sau đó, mô tả dịch vụ tiết lộ nếu dịch vụ có cần thiết trên hệ thống hay không. PC chạy Windows 7 không có nhóm nhà hoặc kết nối mạng cục bộ có thể không cần các dịch vụ Công bố Tài nguyên Khám phá Chức năng và Khám phá SSDP, vì những dịch vụ này chỉ được sử dụng để xuất bản thông tin về máy tính và khám phá các máy tính khác trong mạng.
Có thể mất một lúc để xem qua tất cả các cổng và kết nối đang mở, đồng thời tìm hiểu về chúng để xác định xem chúng có thể bị đóng hay không.
Các tính năng tiên tiến
CurrPorts, tuy nhỏ bé nhưng hỗ trợ rất nhiều tính năng. Bạn có thể sử dụng tìm kiếm hoặc bộ lọc tích hợp để chỉ hiển thị các quy trình cụ thể. Bộ lọc cho phép bạn hiển thị một hoặc nhiều quy trình, cổng hoặc dữ liệu khác bằng cách lọc ra phần còn lại; hữu ích nếu bạn cần phân tích hoạt động của một quy trình, cổng, địa chỉ cục bộ hoặc từ xa hoặc các điểm dữ liệu khác.
Bộ lọc rất mạnh mẽ vì bạn có thể viết chúng trực tiếp. Dưới đây là một số ví dụ:
- bao gồm: remote: tcp: 80 - Chỉ hiển thị các gói có cổng TCP từ xa 80
- bao gồm: remote: udp: 53 - Hiển thị các gói có cổng UDP 53.
- bao gồm: process: chrome.exe - Chỉ hiển thị các quy trình của Chrome.
- bao gồm: remote: tcpudp: 192.168.0.1-192.168.0.100 - Chỉ hiển thị các gói có nguồn gốc từ dải IP đã chọn.
Bạn có thể ẩn một số cột để cải thiện việc hiển thị dữ liệu; nhấp chuột phải vào tiêu đề cột và chọn chọn cột từ menu để nhận danh sách các cột.
Bạn có thể sử dụng chương trình để chấm dứt các kết nối hoặc quy trình đã chọn bằng cách sử dụng menu chuột phải hoặc các phím tắt; tiện dụng nếu bạn cần chống lại phần mềm độc hại chạy trên hệ thống hoặc muốn cắt kết nối nhanh chóng.
CurrPorts đi kèm với các tùy chọn thông báo để làm nổi bật các cổng mở mới cho người dùng; một tính năng hữu ích khác nhưng chỉ khi bạn chạy chương trình liên tục.
Người dùng có thể bật ghi nhật ký các thay đổi trong chương trình và xuất ngày mà CurrPorts thu thập được sang các định dạng khác nhau.
CurrPorts có thể được chạy từ dòng lệnh hoặc từ trong các tệp hàng loạt. Danh sách đầy đủ các lệnh có sẵn được liệt kê trên trang web NirSoft; đây là một số ví dụ:
- cports.exe / close * * 192.168.1.10 80 - Đóng tất cả các kết nối với cổng từ xa 80 và địa chỉ từ xa 192.168.1.10
- cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - Lưu tất cả các cổng TCP / IP đã mở của Google Chrome dưới dạng tệp HTML.
Chốt lời
Ưu điểm chính của Currports so với các giải pháp có thể so sánh, bao gồm công cụ dòng lệnh netstat, là tính dễ truy cập và khả năng xuất. Các phiên bản mới hơn của chương trình thậm chí có thể đóng một hoặc nhiều kết nối qua dòng lệnh.
Currports là một trong những công cụ nhỏ giúp cuộc sống của quản trị viên hệ thống, kỹ thuật viên máy tính hoặc người dùng cuối trở nên dễ dàng hơn rất nhiều. Chương trình có thể được tải xuống từ trang web Nirsoft.