1.Check trạng thái port:
Điền nầy là cần thiết nếu bạn muốn biết máy tính bạn đang chạy những chương trình gì, và những chương trình nào đang âm thầm chạy ngầm cùng hệ thống. Chỉ 1 vài dòng lệnh thôi chúng ta đã biết được điều đó, điều nầy giúp ích cho bạn rất nhiều trong công tác bảo mật hệ thống cũng như kiểm tra đụng độ port.
– Đầu tiên chúng ta mở CMD lên và gõ lệnh : netstat -an |find /i “listening”
Lúc nầy hệ thống sẽ xuất ra các port đang trong trạng thái Listening ( có nghĩa là port đang ở trang thái lắng nghe, và đã được thiết lập trong hệ thống).
– Tương tự như vậy ta check các port đã establishing trên windows với câu lệnh netstat -an |find /i “established”
Hệ thống sẽ show cho ta thấy các port nào đã establish ( có nghĩa là các port đã thiết lập kết nối và đang được sử dụng)
Show list of all the owning process ID associated with each connection (PID)
2.Hiện thị danh sách các process tương ứng với mỗi kết nối (PID):
– Dùng lệnh netstat -ao |find /i “listening” hoặc netstat –no để show các PID tương ứng với các connection sau đó mở taskmanager để kiểm tra PID đó tương ứng với application nào.
Nguyễn Văn Tài – ITDOCVN.COM
0 Comments