Nachdem ich fast 8 Jahre in der IT-Branche war, habe ich schnell gelernt, dass der Befehl netstat in Windows von großem Nutzen sein kann, wenn man weiß, wie man ihn benutzt! Obwohl ich nicht mehr in der IT arbeite, ist dieser Befehl immer noch sehr nützlich. Zum Beispiel lief meine Internetverbindung sehr langsam und ich konnte nicht herausfinden warum. Ich habe den Router neu gestartet und das behebt normalerweise jedes Problem, aber das Internet würde jedes Mal wieder langsamer werden.
Schließlich habe ich den Befehl netstat nur für den Teufel ausgeführt und einen Prozess gesehen, der ein paar TCP verbraucht Häfen. Ich überprüfte es und sah, dass es ein seltsames Programm gab, von dem ich noch nie gehört hatte, dass es auf meinem Computer im Hintergrund lief. Ich habe den Prozess gegoogelt und es war ein Virus !! Ich weiß, welche Daten übertragen wurden, aber ich habe den Prozess abgebrochen, den Computer neu gestartet und mit Offline-Virenscanner gescannt. Nachdem der Virus verschwunden war, war alles wieder normal.
Das war mir noch nie passiert, aber hatte ich den netstat-Befehl nicht benutzt, um zu sehen, welche Ports von welchem Windows-Prozess benutzt wurden Ich hätte nie gewusst, dass ich einen Virus hatte, weil er heimlich im Hintergrund lief. In diesem Artikel zeige ich Ihnen eine praktische Verwendung des netstat-Befehls, anstatt Ihnen 10 verschiedene Befehle zu geben, die die Dinge verwirrend machen.
Netstat-Befehl
Um zu beginnen, öffnen Sie Klicken Sie auf Startund geben Sie dann cmdein. Gehen Sie im Befehlsfenster vor und geben Sie den folgenden Befehl ein:
netstat -a -n -o
Im obigen Befehl wird der Parameter -o die PID am Ende der Tabelle hinzufügen . Drücken Sie die Eingabetaste, und Sie sollten in etwa folgendes sehen:
Sie können den verwendeten Port in der zweiten Spalte Local Address sehen. Sie sehen die Portnummer nach dem Doppelpunkt. Außerdem werden einige Ports und einige PIDs mehr als einmal aufgeführt. Das liegt daran, dass ein Prozess dieselbe Portnummer für verschiedene Protokolle wie TCP, UDP usw. verwenden kann.
Um den Namen des Prozesses anzuzeigen, der diesen Port verwendet, wechseln Sie zum Task-Manager, indem Sie STRG + UMSCHALT + ESCund klicken Sie dann auf den Tab Prozess. In Windows 10 sollten Sie auf die Registerkarte Detailsklicken.
Standardmäßig zeigt der Task-Manager die Prozess-ID nicht an, daher müssen Sie auf Anzeigen
Fahren Sie fort und aktivieren Sie das Kontrollkästchen für PID (Process Identifier) und klicken Sie dann auf OK.
Jetzt sollten Sie auch die PID neben dem Prozessnamen in Aufgabe sehen Manager. Sie können auf die Spaltenüberschrift klicken, um die Liste schnell nach PID zu sortieren und so den gesuchten Prozess leichter zu finden.
Und das ist es auch! Hoffentlich hilft Ihnen das herauszufinden, welcher Prozess auf welchen Ports in Windows abgehört wird. Wenn Sie Fragen haben, schreiben Sie einen Kommentar! Viel Spaß!