Usa Netstat per vedere le porte di ascolto e il PID in Windows

In un altro articolo, abbiamo spiegato le porte del computer e a cosa servono(explained computer ports and what they’re used for) . A parte questo, cosa possiamo fare con le informazioni sulla porta? Poiché tutto il traffico in entrata e in uscita dal computer passa attraverso le porte, possiamo controllarle per vedere cosa stanno facendo. Forse la porta non sta ascoltando il traffico? Forse qualcosa sta usando una porta che non dovrebbe essere? 

Utilizzeremo il comando netstat di (netstat)Windows per vedere le nostre porte di ascolto e il PID ( ID processo(Process ID) ). Vedremo anche cosa possiamo fare con queste informazioni.

Cos'è Netstat?(What Is Netstat?)

Il comando netstat è una combinazione delle parole 'rete' e 'statistiche'. Il comando netstat funziona in tutte le versioni di Windows da Windows XP fino a Windows 10 . È utilizzato anche in altri sistemi operativi (OS) come Unix e Linux , ma qui ci atterremo a Windows .

Netstat può fornirci:

  • Il nome del protocollo utilizzato dalla porta ( TCP o UDP ).
  • L'indirizzo IP locale e il nome del computer e il numero di porta in uso.
  • L'indirizzo IP e il numero di porta a cui ci stiamo connettendo.
  • Lo stato di una connessione TCP . Per i dettagli su cosa sono questi stati, leggi la sezione Elaborazione eventi di RFC 793(Event Processing section of RFC 793) .

Utilizzo di Netstat per visualizzare le porte di ascolto e il PID(Using Netstat To See Listening Ports & PID)

  • Usa la combinazione di tasti Win Key + X . Nel menu che si apre, seleziona Prompt dei comandi(Command Prompt) .

  • Immettere(Enter) il comando
    netstat -a -n -o
    . I parametri per netstat sono preceduti da un trattino, non da una barra come molti altri comandi. Il -a gli dice di mostrarci tutte le connessioni attive e le porte su cui il computer è in ascolto.

    Il -n dice a netstat di mostrare gli indirizzi IP e le porte solo come numeri. Gli stiamo dicendo di non cercare di risolvere i nomi. Ciò consente una visualizzazione più rapida e ordinata. Il -o dice a netstat di includere il PID . Useremo il PID in seguito per scoprire quale processo sta usando una porta specifica.

  • Visualizza(View) i risultati e prendi nota di indirizzi, numeri di porta, stato e PID . Diciamo che vogliamo sapere cosa sta usando la porta 63240. Si noti che il suo PID è 8552 e si sta connettendo all'indirizzo IP 172.217.12.138 sulla porta 443.

Cosa sta usando quella porta?(What’s Using That Port?)

  • Apri Gestione attività(Task Manager) . Questo è più facile usando la combinazione di Ctrl + Shift + Esc .

  • Fare clic sulla scheda Dettagli(Details ) . Per facilitare la ricerca, fare clic sull'intestazione della colonna PID per ordinare i PID(PIDs) numericamente.

  • Scorri verso il basso fino al PID 8552 e guarda di che processo si tratta. In questo caso, è googledrivesync.exe . Ma lo è davvero? A volte i virus possono sembrare processi legittimi.

  • In un browser web, vai su ipinfo.io . Immettere l'indirizzo IP 172.217.12.138 . Come possiamo vedere, l'indirizzo IP è registrato su Google . Quindi questo googledrivesync.exe è legittimo.

Come ottenere porta, PID e nome del processo in PowerShell(How To Get Port, PID, & Process Name In PowerShell)

PowerShell è il modo più recente di Microsoft di utilizzare un'interfaccia della riga di comando con Windows . Diciamo più recente, ma è in circolazione da diverse versioni. Dovresti imparare PowerShell anche se sei un utente domestico(learn PowerShell even if you’re a home user) .

La maggior parte dei comandi di Windows funziona anche in (Windows)PowerShell , inoltre possiamo combinarli con i cmdlet di PowerShell - command-let(command-lets) pronunciati . Joe su Winteltools.com fornisce lo script per questo metodo.

  • Apri Blocco note(Notepad ) e inserisci il seguente codice:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

  • Salva il file come get-NetstatProcessName.ps1 . Assicurati di annotare dove viene salvato. È importante modificare il tipo Salva come:(Save as type: ) in All Files (*.*) o verrà salvato come get-NetstatProcessName.ps1 .txt e non funzionerà per noi.

  • Apri PowerShell e vai alla posizione in cui è stato salvato lo script. In questo caso, è <pre>cd C:Scripts</pre>. Premi Invio(Enter) per eseguire il comando.

  • Esegui lo script usando dot-sourcing per farlo funzionare. Ciò significa utilizzare ./ prima del nome del file. Il comando sarà
    ./get-NetstatProcessName.ps1< /pre

  • Ora possiamo vedere tutte le informazioni netstat tradizionali più il nome del processo. Non è più necessario aprire Task Manager .

Vai a prenderli(Go Get Them)

Abbiamo illustrato due modi per utilizzare il comando netstat per vedere le porte in ascolto. Può essere utilizzato nel vecchio prompt dei comandi(Command Prompt) o all'interno di uno script di PowerShell . Con le informazioni che può fornirci, abbiamo esaminato come può aiutarci a capire cosa sta facendo il nostro computer. 

Se pensavi che netstat sia un'ottima utilità, dai un'occhiata ad altre utilità TCP/IP di Windows come tracert, ipconfig e nslookup . Oppure usa Resource Monitor per dare un'occhiata più da vicino al sito Web nascosto e alle connessioni Internet(use Resource Monitor to get a better look into hidden website and Internet connections) . C'è molto che puoi fare per vedere esattamente cosa sta facendo il tuo computer.

Hai usato netstat per risolvere un problema? Per favore(Please) , dicci cosa hai fatto. Qualche domanda su come usare netstat? Per favore(Please) , chiedici nei commenti qui sotto.



Samuele Milani

About the author

ingegnere audiofilo e specialista di prodotti audio con oltre 10 anni di esperienza. Sono specializzato nella creazione di altoparlanti e cuffie per musica di qualità dall'inizio alla fine. Sono un esperto nella risoluzione dei problemi audio e nella progettazione di nuovi altoparlanti e sistemi di cuffie. La mia esperienza va oltre la semplice realizzazione di buoni prodotti; Ho anche una passione per aiutare gli altri a essere il meglio di sé possibile, sia attraverso l'istruzione che il servizio alla comunità.


Related posts