I en annan artikel förklarade vi datorportar och vad de används till^{(explained computer ports and what they’re used for)} . Förutom det, vad kan vi göra med hamninformation? Eftersom all trafik in och ut ur datorn går genom portar kan vi kontrollera dem för att se vad de gör. Kanske hamnen inte lyssnar efter trafik? Kanske något använder en port som inte borde vara det? 

Vi kommer att använda Windows - kommandot netstat för att se våra lyssningsportar och PID ( Process ID ). Vi ska också se vad vi kan göra med den informationen.

Vad är Netstat?^{(What Is Netstat?)}

Kommandot netstat är en kombination av orden 'nätverk' och 'statistik'. Kommandot netstat fungerar i alla versioner av Windows från Windows XP ända upp till Windows 10 . Det används också i andra operativsystem (OS) som Unix och Linux , men vi kommer att hålla oss till Windows här.

Netstat kan förse oss med:

• Namnet på protokollet som porten använder ( TCP eller UDP ).
• Den lokala IP-adressen och namnet på datorn och portnumret som används.
• IP-adressen och portnumret som vi ansluter till.
• Tillståndet för en TCP- anslutning. För detaljer om vilka dessa tillstånd är, läs avsnittet Händelsebearbetning av RFC 793^{(Event Processing section of RFC 793)} .

Använder Netstat för att se lyssningsportar och PID^{(Using Netstat To See Listening Ports & PID)}

• Använd tangentkombinationen Win Key + X . Välj Kommandotolk^{(Command Prompt)} i menyn som öppnas .

• Ange^(Enter) kommandot

  netstat -a -n -o

  . Parametrarna för netstat föregås av ett bindestreck, inte ett snedstreck som många andra kommandon. -a säger att den ska visa oss alla aktiva anslutningar och portarna som datorn lyssnar på.
  
  -n talar om för netstat att endast visa IP-adresserna och portarna som nummer. Vi säger åt den att inte försöka lösa namnen. Detta ger en snabbare och snyggare visning. -o talar om för netstat att inkludera PID . Vi kommer att använda PID senare för att ta reda på vilken process som använder en specifik port.

• Se^(View) resultaten och notera adresser, portnummer, tillstånd och PID . Låt oss säga att vi vill veta vad som använder port 63240. Observera att dess PID är 8552 och den ansluter till IP-adressen 172.217.12.138 på port 443.

Vad använder den porten?^{(What’s Using That Port?)}

• Öppna Aktivitetshanteraren^{(Task Manager)} . Det görs enklast genom att använda tangentkombinationen Ctrl + Shift + Esc .

• Klicka på fliken Detaljer . ^{(Details )}För att göra detta lättare att hitta, klicka på PID - kolumnrubriken för att sortera PID^(PIDs) :n numeriskt.

• Scrolla ner till PID 8552 och se vilken process det är. I det här fallet är det googledrivesync.exe . Men är det verkligen? Ibland kan virus få sig att se ut som legitima processer.

• Gå till ipinfo.io i en webbläsare . Ange IP-adressen 172.217.12.138 . Som vi kan se är IP-adressen registrerad hos Google . Så denna googledrivesync.exe är en legitim sådan.

Hur man hämtar port, PID och processnamn i PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell är Microsofts nyare sätt att använda ett kommandoradsgränssnitt med Windows . Vi säger nyare, men det har funnits i flera versioner. Du bör lära dig PowerShell även om du är en hemanvändare^{(learn PowerShell even if you’re a home user)} .

De flesta Windows - kommandon fungerar också i PowerShell , plus att vi kan kombinera dem med PowerShells^(PowerShell) cmdlets – uttalas command-lets . Joe på Winteltools.com tillhandahåller skriptet för denna metod.

• Öppna Anteckningar^{(Notepad )} och ange följande kod:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Spara filen som get-NetstatProcessName.ps1 . Se till att notera var den sparas. Det är viktigt att ändra Spara som-typ:^{(Save as type: )} till All Files (*.*) eller så sparas det som get-NetstatProcessName.ps1 .txt och det kommer inte att fungera för oss.

• Öppna PowerShell och navigera till platsen där skriptet sparades. I det här fallet är det <pre>cd C:Scripts</pre>. Tryck på Enter för att köra kommandot.

• Kör skriptet med hjälp av dot-sourcing för att få det att fungera. Det betyder att använda ./ före namnet på filen. Kommandot blir

  ./get-NetstatProcessName.ps1< /pre > 

• Nu kan vi se all traditionell netstat-information plus processnamnet. Du behöver inte längre öppna Aktivitetshanteraren^{(Task Manager)} .

Gå och hämta dem^{(Go Get Them)}

Vi har täckt två sätt att använda kommandot netstat för att se lyssningsportar. Det kan användas antingen i den gamla kommandotolken^{(Command Prompt)} eller i ett PowerShell- skript. Med den information den kan ge oss har vi tittat på hur den kan hjälpa oss att ta reda på vad vår dator gör. 

Om du tyckte att netstat är ett bra verktyg, ta en titt på några andra Windows TCP/IP-verktyg som tracert, ipconfig och nslookup . Eller använd Resource Monitor för att få en bättre inblick i dolda webbplatser och internetanslutningar^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Det finns mycket du kan göra för att se exakt vad din dator gör.

Har du använt netstat för att lösa ett problem? Berätta gärna vad du gjorde. ^(Please)Har du frågor om hur man använder netstat? Fråga^(Please) oss i kommentarerna nedan.

Use Netstat to See Listening Ports and PID in Windows

In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Hur man ställer in och använder en webbläsarsandlåda på Windows

• Använd Reliability Monitor för att kontrollera Windows-stabilitet

• Använd alternativa DNS-servrar i Windows för snabbare internet

• Använd små ikoner på Windows 7/8/10 aktivitetsfält och skrivbord

• Hur man skapar och använder en genväg i viloläge för Windows 10/11

• Hur man öppnar 7Z-filer i Windows, Mac och Linux

• Exportera, rensa och öka storleken för händelseloggar i Windows

• Så här tvingar du fram grupprincipuppdatering i Windows 2000, XP, Vista, 8 och 10

• Hämta din trådlösa nätverkssäkerhetsnyckel i Windows

• Hur man spårar Windows-dator och användaraktivitet

• Hur man berättar vilken version av Windows du har installerat

• Bokrecension - How-To Geek Guide to Windows 8

• Hur man använder en Windows XP-emulator på Android med Limbo

• Hur man blockerar fjärranslutningar till en Windows- eller Mac-dator

• Skapa en systemhälsorapport i Windows 7 för att leta efter fel

• Hur man skriver eller ritar på en PDF-fil i Mac och Windows

• Hur man tar bort ljud från video på Windows och Mac

• Skapa en bärbar version av alla program i Windows

• Aktivera mikrofon, Line-In Audio och Stereo Mix i Windows

• Hur man får valfri app eller spel att gå i helskärm i Windows