एक अन्य लेख में, हमने कंप्यूटर पोर्ट और उनके उपयोग के बारे में बताया। इसके अलावा, हम पोर्ट सूचना के साथ क्या कर सकते हैं? चूंकि कंप्यूटर के अंदर और बाहर सभी ट्रैफ़िक पोर्ट से होकर जाता है, हम उन पर जाँच कर सकते हैं कि वे क्या कर रहे हैं। शायद बंदरगाह यातायात के लिए नहीं सुन रहा है? हो सकता है कि कुछ पोर्ट का उपयोग कर रहा हो जो नहीं होना चाहिए?
हम विंडोज कमांड का उपयोग करने जा रहे हैं netstat हमारे सुनने के बंदरगाहों और पीआईडी (प्रोसेस आईडी) को देखने के लिए। हम यह भी देखेंगे कि हम उस जानकारी के साथ क्या कर सकते हैं।
नेटस्टैट क्या है?
नेटस्टैट कमांड 'नेटवर्क' और 'सांख्यिकी' शब्दों का एक संयोजन है। नेटस्टैट कमांड विंडोज के सभी संस्करणों में विंडोज एक्सपी से विंडोज 10 तक काम करता है। इसका उपयोग यूनिक्स और लिनक्स जैसे अन्य ऑपरेटिंग सिस्टम (ओएस) में भी किया जाता है, लेकिन हम यहां विंडोज से चिपके रहेंगे।
नेटस्टैट हमें निम्न प्रदान कर सकता है:
- पोर्ट द्वारा उपयोग किए जा रहे प्रोटोकॉल का नाम (टीसीपी या यूडीपी)।
- स्थानीय आईपी पता और कंप्यूटर का नाम और उपयोग किया जा रहा पोर्ट नंबर।
- वह IP पता और पोर्ट नंबर जिससे हम कनेक्ट कर रहे हैं।
- TCP कनेक्शन की स्थिति। ये राज्य क्या हैं, इसके विवरण के लिए RFC 793 का इवेंट प्रोसेसिंग अनुभाग पढ़ें।
श्रवण पोर्ट और PID देखने के लिए Netstat का उपयोग करना
- कुंजी संयोजन का उपयोग करें Win Key + X . खुलने वाले मेनू में, कमांड प्रॉम्प्ट . चुनें ।
- आदेश दर्ज करें
netstat -a -n -o
। नेटस्टैट के पैरामीटर एक हाइफ़न से पहले होते हैं, न कि कई अन्य कमांडों की तरह फ़ॉरवर्ड स्लैश। -ए हमें सभी सक्रिय कनेक्शन और उन पोर्ट को दिखाने के लिए कहता है जिन पर कंप्यूटर सुन रहा है।
-n नेटस्टैट को केवल आईपी एड्रेस और पोर्ट को नंबर के रूप में दिखाने के लिए कहता है। हम इसे कह रहे हैं कि नामों को हल करने की कोशिश न करें। यह एक तेज और साफ-सुथरा प्रदर्शन के लिए बनाता है। -o नेटस्टैट को पीआईडी शामिल करने के लिए कहता है। हम बाद में पीआईडी का उपयोग यह पता लगाने के लिए करेंगे कि कौन सी प्रक्रिया किसी विशिष्ट पोर्ट का उपयोग कर रही है।
- परिणाम देखें और पते, पोर्ट नंबर, राज्य और पीआईडी पर ध्यान दें। मान लें कि हम जानना चाहते हैं कि पोर्ट 63240 का उपयोग क्या कर रहा है। ध्यान दें कि इसका पीआईडी 8552 है और यह पोर्ट 443 पर आईपी पते 172.217.12.138 से कनेक्ट हो रहा है।
उस पोर्ट का उपयोग क्या कर रहा है?
- कार्य प्रबंधक खोलें। यह कुंजी संयोजन Ctrl + Shift + Esc . का उपयोग करके सबसे आसानी से किया जाता है ।
- विवरण पर क्लिक करें टैब। इसे ढूंढना आसान बनाने के लिए, PID . पर क्लिक करें पीआईडी को संख्यात्मक रूप से क्रमबद्ध करने के लिए कॉलम हेडर।
- PID तक नीचे स्क्रॉल करें 8552 और देखें कि यह क्या प्रक्रिया है। इस मामले में, यह googledrivesync.exe है . लेकिन क्या वाकई? कभी-कभी वायरस खुद को वैध प्रक्रियाओं की तरह बना सकते हैं।
- वेब ब्राउज़र में, ipinfo.io पर जाएं। IP पता दर्ज करें 172.217.12.138 . जैसा कि हम देख सकते हैं, IP पता Google में पंजीकृत है। तो यह googledrivesync.exe वैध है।
पार्शेल में पोर्ट, पीआईडी, और प्रक्रिया का नाम कैसे प्राप्त करें
विंडोज के साथ कमांड-लाइन इंटरफेस का उपयोग करने के लिए पावरशेल माइक्रोसॉफ्ट का नया तरीका है। हम नया कहते हैं, लेकिन यह कई संस्करणों के आसपास रहा है। आपको पावरशेल सीखना चाहिए, भले ही आप घरेलू उपयोगकर्ता हों।
अधिकांश विंडोज कमांड पावरशेल में भी काम करते हैं, साथ ही हम उन्हें पावरशेल के सीएमडीलेट्स के साथ जोड़ सकते हैं - उच्चारित कमांड-लेट्स . Winteltools.com पर जो इस पद्धति के लिए स्क्रिप्ट प्रदान करता है।
- नोटपैड खोलें और निम्नलिखित कोड दर्ज करें:
$netstat =netstat -aon | चयन-स्ट्रिंग -पैटर्न "(टीसीपी | यूडीपी)" $ प्रक्रिया सूची =प्राप्त-प्रक्रिया के लिए ($ नेटस्टैट में परिणाम) { $splitArray =$result -split " " $procID =$splitArray[$splitArray.length - 1] $processName =$ प्रक्रिया सूची | कहां-वस्तु {$_.id -eq $procID} | चयन प्रक्रियानाम $splitArray[$splitArray.length - 1] =$procID + " " + $processName.processname $splitArray -join " "} 
- फ़ाइल को get-NetstatProcessName.ps1 के रूप में सहेजें . यह नोट करना सुनिश्चित करें कि इसे कहाँ सहेजा जा रहा है। इस प्रकार से सहेजें: . को बदलना महत्वपूर्ण है करने के लिए सभी फ़ाइलें (*.*) या इसे get-NetstatProcessName.ps1.txt . के रूप में सहेजा जाएगा और यह हमारे लिए काम नहीं करेगा।
- खोलें पावरशेल और उस स्थान पर नेविगेट करें जहां स्क्रिप्ट सहेजी गई थी। इस मामले में, यह
cd C:\Scripts
है। दर्ज करें दबाएं कमांड चलाने के लिए।
- स्क्रिप्ट को काम करने के लिए डॉट-सोर्सिंग का उपयोग करके चलाएं। यानी ./ . का उपयोग करें फ़ाइल के नाम से पहले। कमांड होगा
./get-NetstatProcessName.ps1
- अब हम सभी पारंपरिक नेटस्टैट जानकारी और प्रक्रिया का नाम देख सकते हैं। अब टास्क मैनेजर खोलने की जरूरत नहीं है।
जाएं उन्हें प्राप्त करें
हमने सुनने वाले बंदरगाहों को देखने के लिए नेटस्टैट कमांड का उपयोग करने के दो तरीकों को कवर किया है। इसका उपयोग या तो पुराने कमांड प्रॉम्प्ट में या पावरशेल स्क्रिप्ट के भीतर किया जा सकता है। यह हमें जो जानकारी दे सकता है, उसके साथ हमने देखा है कि यह पता लगाने में हमारी मदद कैसे कर सकता है कि हमारा कंप्यूटर क्या कर रहा है।
यदि आपको लगता है कि नेटस्टैट एक महान उपयोगिता है, तो कुछ अन्य विंडोज़ टीसीपी/आईपी उपयोगिताओं जैसे ट्रेसर्ट, आईपीकॉन्फिग, और एनएसलुकअप पर एक नज़र डालें। या छिपी हुई वेबसाइट और इंटरनेट कनेक्शन को बेहतर ढंग से देखने के लिए संसाधन मॉनिटर का उपयोग करें। आपका कंप्यूटर वास्तव में क्या कर रहा है, यह देखने के लिए आप बहुत कुछ कर सकते हैं।
क्या आपने किसी समस्या को हल करने के लिए नेटस्टैट का उपयोग किया है? कृपया हमें बताएं कि आपने क्या किया। नेटस्टैट का उपयोग करने के बारे में कोई प्रश्न? कृपया नीचे टिप्पणी में हमसे पूछें।