Currports, se hvilke apps, der opretter forbindelse til internettet

Et af de allerførste indlæg her på Ghacks var en grundlæggende gennemgang af Currports. Det var i 2005, og meget har ændret sig siden da. Nir Sofer har konstant opdateret applikationen, som nu tilbydes som et bærbart 32-bit og 64-bit program til Windows-operativsystemet.

Currport viser internetforbindelser (TCP / IP) -forbindelser med alle applikationer og tjenester på systemet og åbne porte. Programmet viser dataene i 2 sekunders intervaller som standard, som du kan ændre i programmets indstillinger.

Du kan analysere dataene i CurrPorts-grænsefladen direkte eller eksportere dem til analyse i tredjepartsprogrammer som Excel eller en almindelig teksteditor.

CurrPorts anmeldelse

currport internet connections
Currports internetforbindelser

CurrPorts hjælper brugere og administratorer i flere scenarier. Administratorer kan bruge det til at hærde et system ved at lukke åbne lytteporte eller blokere applikationer eller tjenester fra at oprette forbindelse til et netværk eller internettet.

Det afslører, om programmer opretter forbindelse til Internettet på egen hånd, hvis ondsindet software er aktiv i systemet, eller hvis processer overfører data til servere uden brugeraktivitet.

Programmet viser oplysningerne lige efter opstart, hvilket gør det til et af de nemmeste at bruge programmer i denne app-kategori.

Tip : Start CurrPorts med forhøjede privilegier til at vise alle oplysninger. Nogle kolonner, som sendte og modtagne bytes , vises ikke, hvis CurrPorts lanceres i brugersammenhæng.

CurrPorts viser procesnavne i den første kolonne og sorterer tabellen i alfanumerisk rækkefølge. Processer viser softwareprogrammer, der er startet af brugeren, Windows-processer og tjenester og programmer, der starter automatisk.

Programmer er de nemmeste at identificere, da navnet normalt matcher en del af programnavnet. Firefox.exe eller chrome.exe afslører de to browsere Firefox og Chrome direkte.

Currports viser masser af oplysninger om hver forbindelse eller åben port: protokollen, lokale og eksterne porte og IP-adresser, processoprettelsesdato, brugernavn, som processen blev startet under, vinduet titel, sendte og modtagne bytes og mere.

Kolonnerne med fjernadresse og værtsnavn viser oplysninger om eksterne computersystemer. Du kan bruge oplysningerne til at bestemme, hvilke processer der opretter forbindelse til eksterne ressourcer, og du kan også bruge sendte og modtagne bytes eller pakkelister til det.

Det er en god forsigtighedsmetode at affyre Currports regelmæssigt for at kontrollere computerens systems åbne forbindelser for at sikre, at ingen forbindelser med (mulig) ondsindet hensigt er åbne.

Tip : du kan integrere NirSoft's IPNetInfo program til at slå IP WHOIS-oplysninger op ved at bruge dem til at få yderligere oplysninger om forbindelser uden at forlade CurrPorts.

Currports ud over det viser alle lytteporte, der er åbne på systemet. Disse åbnes normalt af Windows-tjenester og bør kun være åbne, hvis de er nødvendige på computeren.

Det kan være nødvendigt at deaktivere alle tjenester på systemet, der åbner porte på enheden, hvis den pågældende service ikke er påkrævet for, at operativsystemet skal fungere korrekt eller give brugeren funktionalitet.

Den bedste mulighed er at undersøge det lokale havnnavn i kombination med operativsystemet for at finde ud af, hvilken service der er ansvarlig for den åbne havn.

Servicebeskrivelsen afslører derefter, om servicen er nødvendig på systemet eller ej. En Windows 7-pc uden hjemmegruppe eller lokale netværksforbindelser har muligvis ikke brug for funktionen Discovery Resource Publication og SSDP Discovery-tjenester, da disse kun bruges til at offentliggøre oplysninger om computeren og opdage andre computere i netværket.

Det kan tage et stykke tid at gennemgå alle de åbne porte og forbindelser og finde ud af om dem for at afgøre, om de muligvis er lukket.

Avancerede egenskaber

CurrPorts understøtter, så lille som det er, masser af funktioner oven på det. Du kan kun bruge den indbyggede søgning eller filtre til kun at vise specifikke processer. Filtre giver dig mulighed for at vise en eller flere processer, porte eller andre data ved at filtrere ud resten; nyttigt, hvis du har brug for at analysere aktiviteten i en proces, port, lokal eller fjernadresse eller andre datapunkter.

Filtre er meget kraftfulde, da du muligvis skriver dem direkte. Her er nogle eksempler:

  • inkluderer: fjernbetjening: tcp: 80 - Vis kun pakker med fjerntliggende TCP-port 80
  • inkluderer: fjernbetjening: udp: 53 - Vis pakker med UDP-port 53.
  • inkluderer: proces: chrome.exe - Vis kun Chrome-processer.
  • inkluderer: fjernbetjening: tcpudp: 192.168.0.1-192.168.0.100 - Vis kun pakker, der stammer fra det valgte IP-område.

Du kan skjule nogle kolonner for at forbedre visningen af ​​data; højreklik på en kolonneoverskrift og vælg vælg kolonner i menuen for at få en liste med kolonner.

currports configuration

Du kan bruge programmet til at afslutte valgte forbindelser eller processer ved hjælp af højreklik-menuen eller tastaturgenveje; praktisk, hvis du har brug for at bekæmpe malware, der kører på systemet eller vil skære forbindelser hurtigt.

CurrPorts kommer med meddelelsesindstillinger til at fremhæve nye åbne porte til brugeren; en anden nyttig funktion, men kun hvis du kører programmet konstant.

Brugere kan muligvis registrere logning af ændringer i programmet og eksportere den dato, hvor CurrPorts indsamles til forskellige formater.

CurrPorts kan køres fra kommandolinjen eller fra batchfiler. Den fulde liste over tilgængelige kommandoer er vist på NirSoft-webstedet; Her er nogle eksempler:

  • cports.exe / close * * 192.168.1.10 80 - Luk alle forbindelser med fjernport 80 og fjernadresse 192.168.1.10
  • cports.exe / filter 'inkluderer: chrome.exe' / shtml 'c: logs chromeports.html' - Gem alle åbne TCP / IP-porte i Google Chrome som en HTML-fil.

Lukende ord

Den største fordel ved Currports i forhold til sammenlignelige løsninger, herunder netstat-kommandolinjeværktøjet, er let adgang og eksportfunktioner. Nyere versioner af programmet kan endda lukke en eller flere forbindelser over kommandolinjen.

Currports er et af de små værktøjer, der gør livet for en systemadministrator, computertekniker eller slutbruger så meget lettere. Programmet kan downloades fra Nirsoft-webstedet.