تحديد العملية التي تستخدم منفذ TCP أو UDP محددًا على نظام التشغيل Windows

تحديد العملية التي تستخدم منفذ TCP أو UDP محددًا على نظام التشغيل Windows
Gerald Girard
السبت، ٢٩ يونيو ٢٠٢٤ ٩:٤٤:٢٦ ص
PowerShell

تحديد العمليات النشطة على منافذ الشبكة

عند إدارة اتصالات الشبكة وضمان أمان النظام، من المهم معرفة العمليات التي يتم الاستماع إليها على منافذ TCP أو UDP محددة. تساعد هذه المعرفة في تشخيص مشكلات الشبكة، ومنع الوصول غير المصرح به، وتحسين أداء الشبكة.

في نظام التشغيل Windows، يمكن استخدام العديد من الأدوات والأوامر لتحديد هذه العمليات. إن فهم هذه الأدوات واستخدامها بشكل فعال يمكن أن يساعد في الحفاظ على بيئة شبكة آمنة وجيدة الأداء. سيرشدك هذا الدليل خلال الخطوات اللازمة لمعرفة العملية التي يتم الاستماع إليها على منفذ معين.

يأمر وصف
netstat -ano يعرض اتصالات TCP النشطة ومعرفات العمليات الخاصة بها (PIDs) مع عناوين رقمية.
findstr يبحث عن سلسلة معينة في مخرجات الأوامر الأخرى، ويستخدم هنا لتصفية النتائج حسب رقم المنفذ.
tasklist /FI "PID eq PID_NUMBER" يعرض قائمة بالمهام التي تعمل حاليًا على النظام، والتي تمت تصفيتها بواسطة معرف المنتج (PID) المحدد.
Get-NetTCPConnection PowerShell cmdlet الذي يسترد معلومات اتصال TCP.
Get-NetUDPEndpoint PowerShell cmdlet الذي يسترد معلومات نقطة نهاية UDP.
psutil.net_connections طريقة Python من مكتبة psutil التي تُرجع اتصالات المقبس على مستوى النظام.
psutil.Process طريقة Python التي تنشئ كائنًا لعملية ما، مما يسمح باسترجاع تفاصيل العملية مثل الاسم وPID.

فهم عملية تحديد منافذ الاستماع

تم تصميم البرامج النصية المتوفرة لتحديد العملية التي يتم الاستماع إليها على منفذ TCP أو UDP محدد على نظام Windows. يستخدم البرنامج النصي الأول موجه أوامر Windows. باستخدام netstat -ano الأمر، فهو يسرد جميع اتصالات TCP النشطة مع معرفات العملية المقابلة لها (PIDs). ثم يتم تصفية الإخراج باستخدام findstr أمر لعزل رقم المنفذ المحدد المعني. بمجرد تحديد معرف المنتج (PID) ذي الصلة، سيتم tasklist /FI "PID eq PID_NUMBER" يُستخدم الأمر لعرض معلومات تفصيلية حول العملية، بما في ذلك اسمها وسماتها الأخرى. توفر هذه الطريقة طريقة مباشرة لربط نشاط الشبكة بعمليات محددة، مما يجعلها لا تقدر بثمن لاستكشاف الأخطاء وإصلاحها والتدقيق الأمني.

يستخدم البرنامج النصي الثاني PowerShell، الذي يوفر إمكانات برمجة نصية أكثر تقدمًا ومرونة. باستخدام Get-NetTCPConnection cmdlet، فإنه يسترد معلومات حول اتصالات TCP، بما في ذلك عملية امتلاك منفذ محدد. وبالمثل، فإن Get-NetUDPEndpoint يتم استخدام cmdlet لمنافذ UDP. ثم يتم تمرير معرف العملية المستردة إلى Get-Process cmdlet للحصول على معلومات مفصلة عن العملية. يتميز أسلوب PowerShell هذا بالكفاءة العالية ويتكامل بسلاسة مع أدوات إدارة Windows الأخرى، مما يوفر حلاً قويًا لمسؤولي الشبكات. يستفيد النص الثالث من مكتبة psutil الخاصة ببايثون، وهي متعددة المنصات ومتعددة الاستخدامات. ال psutil.net_connections تقوم الطريقة بإرجاع قائمة بجميع اتصالات مأخذ التوصيل على النظام، ويتكرر البرنامج النصي من خلال هذه القائمة للعثور على المنفذ المحدد. بمجرد العثور عليه، فإنه يستخدم psutil.Process طريقة لإنشاء كائن عملية لمعرف PID المحدد، والذي يسترد منه ويعرض اسم العملية ومعرفها. يعد برنامج Python النصي مفيدًا بشكل خاص لأولئك الذين يفضلون البرمجة النصية في بيئة متعددة الأنظمة الأساسية أو يحتاجون إلى أتمتة مثل هذه المهام عبر أنظمة تشغيل مختلفة.

العثور على عملية الاستماع على منفذ معين باستخدام سطر الأوامر

استخدام موجه الأوامر على نظام التشغيل Windows

REM Open Command Prompt as Administrator
netstat -ano | findstr :PORT
REM Replace PORT with the port number you want to check
REM This will display the list of processes using the specified port
REM Note the PID (Process ID) from the results
tasklist /FI "PID eq PID_NUMBER"
REM Replace PID_NUMBER with the noted Process ID
REM This will display the details of the process using the specified port
REM Example: tasklist /FI "PID eq 1234"

استخدام PowerShell لتحديد منافذ الاستماع

استخدام البرامج النصية PowerShell على نظام التشغيل Windows

Get-Process -Id (Get-NetTCPConnection -LocalPort PORT).OwningProcess
REM Replace PORT with the port number you want to check
REM This command retrieves the process information
Get-Process -Id (Get-NetUDPEndpoint -LocalPort PORT).OwningProcess
REM For UDP ports, replace PORT with the port number
REM This command retrieves the process information for UDP connections
# Example for TCP port 80:
Get-Process -Id (Get-NetTCPConnection -LocalPort 80).OwningProcess
# Example for UDP port 53:
Get-Process -Id (Get-NetUDPEndpoint -LocalPort 53).OwningProcess

التحقق من منافذ الاستماع باستخدام برنامج Python النصي

استخدام Python لمسح المنافذ عبر الأنظمة الأساسية

import psutil
import socket
def check_port(port):
    for conn in psutil.net_connections(kind='inet'):
        if conn.laddr.port == port:
            process = psutil.Process(conn.pid)
            return process.name(), process.pid
    return None
port = 80  # Replace with your port number
result = check_port(port)
if result:
    print(f"Process {result[0]} with PID {result[1]} is using port {port}")
else:
    print(f"No process is using port {port}")

تقنيات متقدمة لمراقبة منافذ الشبكة على نظام التشغيل Windows

هناك جانب مهم آخر لتحديد العملية التي يتم الاستماع إليها على منفذ TCP أو UDP محدد على Windows، وهو يتضمن استخدام أدوات المراقبة والتسجيل المتقدمة. توفر أدوات مثل Wireshark، وهو محلل بروتوكول الشبكة، رؤى متعمقة حول حركة مرور الشبكة. يلتقط Wireshark الحزم في الوقت الفعلي، مما يسمح لك بتصفية البيانات وتحليلها لتحديد العمليات التي تستخدم منافذ معينة. يمكن أن يكون هذا مفيدًا بشكل خاص لتشخيص مشكلات الشبكة والتأكد من عدم وصول التطبيقات غير المصرح بها إلى المنافذ الحساسة. بالإضافة إلى ذلك، توفر أداة مراقبة الموارد المضمنة في Windows واجهة رسومية لعرض نشاط الشبكة للعمليات، بما في ذلك المنافذ التي تستخدمها. يمكن الوصول إلى هذه الأداة من خلال "إدارة المهام" ضمن علامة التبويب "الأداء".

يمكن أن يؤدي دمج هذه الأدوات المتقدمة في ممارسات إدارة الشبكة الخاصة بك إلى تعزيز قدرتك على مراقبة نظامك وتأمينه بشكل كبير. على سبيل المثال، يتيح لك استخدام Wireshark جنبًا إلى جنب مع البرامج النصية PowerShell إجراء إسناد ترافقي لبيانات الشبكة في الوقت الفعلي مع معلومات العملية، مما يوفر رؤية شاملة لنشاط الشبكة. علاوة على ذلك، يمكن أن يساعدك إعداد التنبيهات التلقائية والتسجيل باستخدام أدوات مثل Windows Event Viewer في تتبع التغييرات في استخدام المنفذ بمرور الوقت، وتنبيهك بالتهديدات الأمنية المحتملة أو التكوينات الخاطئة للنظام. تعتبر هذه الممارسات ضرورية للحفاظ على بيئة شبكة آمنة وفعالة، خاصة في إعدادات المؤسسة حيث تكون حركة مرور الشبكة معقدة وواسعة النطاق.

أسئلة شائعة حول البحث عن العمليات على منافذ الشبكة

  1. كيف يمكنني العثور على العملية التي تستخدم منفذًا معينًا في Windows؟
  2. يستخدم netstat -ano في موجه الأوامر لإدراج الاتصالات النشطة ومعرفات PID الخاصة بها، ثم tasklist /FI "PID eq PID_NUMBER" للعثور على اسم العملية.
  3. هل يمكنني استخدام PowerShell للتحقق من العملية التي يتم الاستماع إليها على المنفذ؟
  4. نعم استخدم Get-NetTCPConnection لمنافذ TCP و Get-NetUDPEndpoint لمنافذ UDP للحصول على معرف العملية، ثم Get-Process للحصول على تفاصيل العملية.
  5. ما مكتبة بايثون التي يمكنني استخدامها للعثور على العمليات حسب المنفذ؟
  6. ال psutil مكتبة في بايثون يمكن استخدامها مع psutil.net_connections لسرد الاتصالات و psutil.Process للحصول على تفاصيل العملية.
  7. هل هناك أداة رسومية في Windows لعرض استخدام المنفذ؟
  8. نعم، يوفر Windows Resource Monitor واجهة رسومية لعرض نشاط الشبكة واستخدام المنفذ للعمليات.
  9. هل يمكن استخدام Wireshark لتحديد العملية التي تستخدم المنفذ؟
  10. يلتقط Wireshark حركة مرور الشبكة ولكنه لا يعرض العمليات مباشرة. ومع ذلك، فهو يساعد في تحليل حركة المرور لربطها بمعلومات العملية التي تم الحصول عليها بوسائل أخرى.
  11. كيف يمكنني أتمتة مراقبة المنافذ على نظام التشغيل Windows؟
  12. استخدم البرامج النصية مع PowerShell أو Python، وقم بإعداد التسجيل والتنبيهات باستخدام Windows Event Viewer أو أدوات المراقبة التابعة لجهات خارجية.
  13. لماذا من المهم معرفة العملية التي تستخدم منفذًا معينًا؟
  14. وهو أمر بالغ الأهمية لاستكشاف مشكلات الشبكة وإصلاحها، وتأمين النظام من الوصول غير المصرح به، وتحسين أداء الشبكة.

تقنيات متقدمة لمراقبة منافذ الشبكة على نظام التشغيل Windows

هناك جانب مهم آخر لتحديد العملية التي يتم الاستماع إليها على منفذ TCP أو UDP محدد على Windows، وهو يتضمن استخدام أدوات المراقبة والتسجيل المتقدمة. توفر أدوات مثل Wireshark، وهو محلل بروتوكول الشبكة، رؤى متعمقة حول حركة مرور الشبكة. يلتقط Wireshark الحزم في الوقت الفعلي، مما يسمح لك بتصفية البيانات وتحليلها لتحديد العمليات التي تستخدم منافذ معينة. يمكن أن يكون هذا مفيدًا بشكل خاص لتشخيص مشكلات الشبكة والتأكد من عدم وصول التطبيقات غير المصرح بها إلى المنافذ الحساسة. بالإضافة إلى ذلك، توفر أداة مراقبة الموارد المضمنة في Windows واجهة رسومية لعرض نشاط الشبكة للعمليات، بما في ذلك المنافذ التي تستخدمها. يمكن الوصول إلى هذه الأداة من خلال "إدارة المهام" ضمن علامة التبويب "الأداء".

يمكن أن يؤدي دمج هذه الأدوات المتقدمة في ممارسات إدارة الشبكة الخاصة بك إلى تعزيز قدرتك على مراقبة نظامك وتأمينه بشكل كبير. على سبيل المثال، يتيح لك استخدام Wireshark جنبًا إلى جنب مع البرامج النصية PowerShell إجراء إسناد ترافقي لبيانات الشبكة في الوقت الفعلي مع معلومات العملية، مما يوفر رؤية شاملة لنشاط الشبكة. علاوة على ذلك، يمكن أن يساعدك إعداد التنبيهات التلقائية والتسجيل باستخدام أدوات مثل Windows Event Viewer في تتبع التغييرات في استخدام المنفذ بمرور الوقت، وتنبيهك بالتهديدات الأمنية المحتملة أو التكوينات الخاطئة للنظام. تعتبر هذه الممارسات ضرورية للحفاظ على بيئة شبكة آمنة وفعالة، خاصة في إعدادات المؤسسة حيث تكون حركة مرور الشبكة معقدة وواسعة النطاق.

الأفكار النهائية حول تحديد عمليات الاستماع

يعد تحديد العملية التي يتم الاستماع إليها على منفذ TCP أو UDP محدد على Windows أمرًا ضروريًا للحفاظ على أمان الشبكة وأدائها. يوفر استخدام أدوات مثل Command Prompt وPowerShell وPython مجموعة من الخيارات التي تناسب الاحتياجات المختلفة. يمكن أن يؤدي دمج الأدوات المتقدمة مثل Wireshark وإعداد المراقبة الآلية إلى تعزيز قدرات إدارة الشبكة لديك. إن إتقان هذه التقنيات يضمن بيئة شبكة قوية وآمنة.