Trong một bài viết khác, chúng tôi đã giải thích các cổng máy tính và chúng được sử dụng để làm gì^{(explained computer ports and what they’re used for)} . Ngoài ra, chúng ta có thể làm gì với thông tin cổng? Vì tất cả lưu lượng truy cập vào và ra khỏi máy tính đều đi qua các cổng, chúng tôi có thể kiểm tra chúng để xem chúng đang làm gì. Có lẽ cổng không lắng nghe lưu lượng truy cập? Có thể một cái gì đó đang sử dụng một cổng không nên? 

Chúng ta sẽ sử dụng lệnh netstat của ^(netstat)Windows để xem các cổng lắng nghe và PID ( Process ID ) của chúng ta. Chúng tôi cũng sẽ xem chúng tôi có thể làm gì với thông tin đó.

Netstat là gì?^{(What Is Netstat?)}

Lệnh netstat là sự kết hợp của các từ "mạng" và "thống kê". Lệnh netstat hoạt động trên tất cả các phiên bản Windows từ Windows XP cho đến Windows 10 . Nó cũng được sử dụng trong các hệ điều hành (OS) khác như Unix và Linux , nhưng chúng tôi sẽ gắn bó với Windows ở đây.

Netstat có thể cung cấp cho chúng tôi:

• Tên của giao thức mà cổng đang sử dụng ( TCP hoặc UDP ).
• Địa chỉ IP cục bộ và tên của máy tính và số cổng đang được sử dụng.
• Địa chỉ IP và số cổng mà chúng tôi đang kết nối.
• Trạng thái của kết nối TCP . Để biết chi tiết về những trạng thái này, hãy đọc phần Xử lý sự kiện của RFC 793^{(Event Processing section of RFC 793)} .

Sử dụng Netstat để xem các cổng nghe & PID^{(Using Netstat To See Listening Ports & PID)}

• Sử dụng tổ hợp phím Win Key + X X. Trong menu mở ra, chọn Command Prompt .

• Nhập^(Enter) lệnh

  netstat -a -n -o

  . Các tham số cho netstat được đặt trước bằng dấu gạch ngang chứ không phải dấu gạch chéo lên như nhiều lệnh khác. -A yêu cầu nó hiển thị cho chúng ta tất cả các kết nối đang hoạt động và các cổng mà máy tính đang nghe.
  
  -N ra lệnh cho netstat chỉ hiển thị địa chỉ IP và cổng dưới dạng số. Chúng tôi yêu cầu nó không cố gắng giải quyết các tên. Điều này giúp hiển thị nhanh hơn và gọn gàng hơn. -O yêu cầu netstat bao gồm PID . Chúng tôi sẽ sử dụng PID sau để tìm hiểu quy trình đang sử dụng một cổng cụ thể.

• Xem^(View) kết quả và ghi lại địa chỉ, số cổng, trạng thái và PID . Giả sử chúng tôi muốn biết những gì đang sử dụng cổng 63240. Lưu ý rằng PID của nó là 8552 và nó đang kết nối với địa chỉ IP 172.217.12.138 trên cổng 443.

Đang sử dụng cổng đó là gì?^{(What’s Using That Port?)}

• Mở Trình quản lý Tác vụ^{(Task Manager)} . Điều đó dễ dàng thực hiện nhất bằng cách sử dụng tổ hợp Ctrl + Shift + Esc .

• Bấm vào tab Chi tiết^{(Details )} . Để làm cho việc tìm kiếm này dễ dàng hơn, hãy nhấp vào tiêu đề cột PID để sắp xếp các ^{(PID )}PID^(PIDs) theo số.

• Cuộn xuống PID 8552 và xem quá trình đó là gì. Trong trường hợp này, đó là googledrivesync.exe . Nhưng nó có thực sự không? Đôi khi vi-rút có thể làm cho chúng trông giống như các quy trình hợp pháp.

• Trong trình duyệt web, truy cập ipinfo.io . Nhập địa chỉ IP 172.217.12.138 . Như chúng ta có thể thấy, địa chỉ IP đã được đăng ký với Google . Vì vậy, googledrivesync.exe này là một hợp pháp.

Cách lấy cổng, PID và tên quy trình trong PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell là cách mới hơn của Microsoft để sử dụng giao diện dòng lệnh với Windows . Chúng tôi nói là mới hơn, nhưng nó đã tồn tại trong một số phiên bản. Bạn nên học PowerShell ngay cả khi bạn là người dùng gia đình^{(learn PowerShell even if you’re a home user)} .

Hầu hết các lệnh Windows cũng hoạt động trong PowerShell , ngoài ra chúng ta có thể kết hợp chúng với các lệnh ghép ngắn của PowerShell - phát âm là lệnh-cho phép^{(command-lets)} . Joe tại Winteltools.com cung cấp tập lệnh cho phương pháp này.

• Mở Notepad và nhập mã sau:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Lưu tệp dưới dạng get-NetstatProcessName.ps1 . Hãy nhớ ghi lại nơi nó được lưu. Điều quan trọng là phải thay đổi loại Lưu dưới dạng:^{(Save as type: )} thành All Files (*.*) Hoặc nó sẽ được lưu dưới dạng get-NetstatProcessName.ps1 .txt và nó sẽ không hoạt động với chúng tôi.

• Mở PowerShell và điều hướng đến vị trí đã lưu tập lệnh. Trong trường hợp này, đó là <pre> cd C: Scripts </pre>. Nhấn Enter để chạy lệnh.

• Chạy tập lệnh bằng cách sử dụng nguồn cung ứng điểm để làm cho nó hoạt động. Điều đó có nghĩa là sử dụng ./ trước tên của tệp. Lệnh sẽ là

  ./get-NetstatProcessName.ps1 < /pre > 

• Bây giờ chúng ta có thể thấy tất cả thông tin netstat truyền thống cùng với tên quy trình. Không cần mở Trình quản lý tác vụ^{(Task Manager)} nữa.

Đi lấy chúng về^{(Go Get Them)}

Chúng tôi đã giới thiệu hai cách sử dụng lệnh netstat để xem các cổng lắng nghe. Nó có thể được sử dụng trong Command Prompt cũ hoặc trong tập lệnh PowerShell . Với thông tin nó có thể cung cấp cho chúng tôi, chúng tôi đã xem xét cách nó có thể giúp chúng tôi tìm ra máy tính của chúng tôi đang làm gì. 

Nếu bạn nghĩ netstat là một tiện ích tuyệt vời, hãy xem một số tiện ích Windows TCP / IP khác như tracert, ipconfig và nslookup . Hoặc sử dụng Resource Monitor để có cái nhìn rõ hơn về trang web ẩn và các kết nối Internet^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Bạn có thể làm rất nhiều điều để xem chính xác máy tính của mình đang làm gì.

Bạn đã sử dụng netstat để giải quyết vấn đề chưa? Hãy^(Please) cho chúng tôi biết bạn đã làm gì. Bất kỳ câu hỏi nào về cách sử dụng netstat? Vui lòng^(Please) hỏi chúng tôi trong phần bình luận bên dưới.

Use Netstat to See Listening Ports and PID in Windows

In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Cách thiết lập và sử dụng hộp cát trình duyệt trên Windows

• Sử dụng Giám sát độ tin cậy để kiểm tra tính ổn định của Windows

• Sử dụng máy chủ DNS thay thế trong Windows để có Internet nhanh hơn

• Sử dụng các biểu tượng nhỏ trên thanh tác vụ và màn hình Windows 7/8/10

• Cách tạo và sử dụng lối tắt cho chế độ ngủ của Windows 10/11

• Truyền video và nhạc tới Xbox Console của bạn từ Windows 10

• Cách giảm mức sử dụng CPU cao của Windows Explorer

• Bật Chế độ trò chơi để làm mượt hiệu suất trong Windows 10

• Cách gỡ cài đặt BlueStacks trên Windows và Mac

• Cách theo dõi Máy tính Windows và Hoạt động của Người dùng

• Cách tìm và sử dụng biểu tượng cảm xúc trên Discord

• Lưu danh sách các tiến trình đang chạy vào tệp văn bản trong Windows

• Xuất, Xóa và Tăng Kích thước cho Nhật ký Sự kiện trong Windows

• Cách biến mọi ứng dụng hoặc trò chơi sang chế độ toàn màn hình trong Windows

• Cách buộc cập nhật chính sách nhóm trong Windows 2000, XP, Vista, 8 và 10

• Cách xóa thư mục Windows.old trong Windows 7/8/10

• Tạo Báo cáo tình trạng hệ thống trong Windows 7 để kiểm tra lỗi

• Cách thay đổi ký tự ổ đĩa trong Windows

• Gán các chữ cái trên Drive cho các thư mục trong Windows

• Cách khởi động vào Chế độ an toàn trong tất cả các phiên bản Windows