कोणती प्रक्रिया Windows वर विशिष्ट TCP किंवा UDP पोर्ट वापरत आहे हे निर्धारित करणे

कोणती प्रक्रिया Windows वर विशिष्ट TCP किंवा UDP पोर्ट वापरत आहे हे निर्धारित करणे
Gerald Girard
शनिवार, २९ जून, २०२४ रोजी १०:३१:१२ म.पू.
PowerShell

नेटवर्क पोर्ट्सवर सक्रिय प्रक्रिया ओळखणे

नेटवर्क कनेक्शन व्यवस्थापित करताना आणि सिस्टम सुरक्षा सुनिश्चित करताना, विशिष्ट TCP किंवा UDP पोर्टवर कोणत्या प्रक्रिया ऐकल्या जात आहेत हे जाणून घेणे महत्वाचे आहे. हे ज्ञान नेटवर्क समस्यांचे निदान करण्यात, अनधिकृत प्रवेशास प्रतिबंध करण्यात आणि नेटवर्क कार्यप्रदर्शन ऑप्टिमाइझ करण्यात मदत करते.

विंडोजमध्ये, या प्रक्रिया ओळखण्यासाठी अनेक साधने आणि आज्ञा वापरल्या जाऊ शकतात. ही साधने समजून घेणे आणि त्यांचा प्रभावीपणे वापर करणे सुरक्षित आणि चांगले कार्य करणारे नेटवर्क वातावरण राखण्यात मदत करू शकते. हे मार्गदर्शक तुम्हाला दिलेल्या पोर्टवर कोणती प्रक्रिया ऐकत आहे हे शोधण्यासाठी आवश्यक असलेल्या पायऱ्यांमधून मार्गदर्शन करेल.

आज्ञा वर्णन
netstat -ano संख्यात्मक पत्त्यांसह सक्रिय TCP कनेक्शन आणि त्यांचे प्रक्रिया आयडी (पीआयडी) प्रदर्शित करते.
findstr इतर कमांड्सच्या आउटपुटमध्ये विशिष्ट स्ट्रिंग शोधते, पोर्ट नंबरनुसार परिणाम फिल्टर करण्यासाठी येथे वापरले जाते.
tasklist /FI "PID eq PID_NUMBER" निर्दिष्ट PID द्वारे फिल्टर केलेल्या, सिस्टमवर सध्या चालू असलेल्या कार्यांची सूची प्रदर्शित करते.
Get-NetTCPConnection PowerShell cmdlet जे TCP कनेक्शन माहिती पुनर्प्राप्त करते.
Get-NetUDPEndpoint PowerShell cmdlet जो UDP एंडपॉइंट माहिती पुनर्प्राप्त करतो.
psutil.net_connections psutil लायब्ररीतील Python पद्धत जी सिस्टम-व्यापी सॉकेट कनेक्शन परत करते.
psutil.Process Python पद्धत जी प्रक्रियेसाठी ऑब्जेक्ट तयार करते, नाव आणि PID सारख्या प्रक्रिया तपशील पुनर्प्राप्त करण्यास अनुमती देते.

ऐकण्याची पोर्ट ओळखण्याची प्रक्रिया समजून घेणे

विंडोज सिस्टमवरील विशिष्ट TCP किंवा UDP पोर्टवर कोणती प्रक्रिया ऐकत आहे हे ओळखण्यासाठी प्रदान केलेल्या स्क्रिप्ट्स डिझाइन केल्या आहेत. पहिली स्क्रिप्ट विंडोज कमांड प्रॉम्प्टचा वापर करते. वापरून netstat -ano कमांड, ते सर्व सक्रिय TCP कनेक्शन त्यांच्या संबंधित प्रक्रिया आयडी (पीआयडी) सह सूचीबद्ध करते. नंतर आउटपुट वापरून फिल्टर केले जाते प्रश्नातील विशिष्ट पोर्ट नंबर विलग करण्यासाठी आदेश. एकदा संबंधित पीआयडी ओळखल्यानंतर, द tasklist /FI "PID eq PID_NUMBER" कमांडचा वापर प्रक्रियेबद्दल तपशीलवार माहिती प्रदर्शित करण्यासाठी केला जातो, त्याचे नाव आणि इतर गुणधर्मांसह. ही पद्धत विशिष्ट प्रक्रियांसह नेटवर्क क्रियाकलाप सहसंबंधित करण्याचा एक सरळ मार्ग प्रदान करते, ज्यामुळे समस्यानिवारण आणि सुरक्षितता ऑडिटिंगसाठी ते अमूल्य बनते.

दुसरी स्क्रिप्ट पॉवरशेल वापरते, जी अधिक प्रगत आणि लवचिक स्क्रिप्टिंग क्षमता देते. वापरून Get-NetTCPConnection cmdlet, ते TCP कनेक्शनबद्दल माहिती पुनर्प्राप्त करते, ज्यामध्ये निर्दिष्ट पोर्टसाठी मालकी प्रक्रिया समाविष्ट आहे. त्याचप्रमाणे, द Get-NetUDPEndpoint cmdlet चा वापर UDP पोर्टसाठी केला जातो. पुनर्प्राप्त प्रक्रिया आयडी नंतर पास केला जातो cmdlet वर तपशीलवार प्रक्रिया माहिती मिळवा. हा पॉवरशेल दृष्टीकोन अत्यंत कार्यक्षम आहे आणि इतर Windows व्यवस्थापन साधनांसह अखंडपणे समाकलित करतो, नेटवर्क प्रशासकांसाठी एक शक्तिशाली उपाय प्रदान करतो. तिसरी स्क्रिप्ट पायथनच्या psutil लायब्ररीचा फायदा घेते, जी क्रॉस-प्लॅटफॉर्म आणि अत्यंत अष्टपैलू आहे. द psutil.net_connections मेथड सिस्टमवरील सर्व सॉकेट कनेक्शनची सूची परत करते आणि निर्दिष्ट पोर्ट शोधण्यासाठी स्क्रिप्ट या सूचीद्वारे पुनरावृत्ती करते. एकदा सापडल्यानंतर, ते वापरते ओळखलेल्या पीआयडीसाठी प्रक्रिया ऑब्जेक्ट तयार करण्याची पद्धत, ज्यामधून ते प्रक्रिया नाव आणि आयडी पुनर्प्राप्त करते आणि प्रदर्शित करते. ही पायथन स्क्रिप्ट विशेषतः त्यांच्यासाठी उपयुक्त आहे जे क्रॉस-प्लॅटफॉर्म वातावरणात स्क्रिप्टिंगला प्राधान्य देतात किंवा विविध ऑपरेटिंग सिस्टमवर अशी कार्ये स्वयंचलित करण्याची आवश्यकता असते.

कमांड लाइन वापरून विशिष्ट पोर्टवर ऐकण्याची प्रक्रिया शोधणे

विंडोजवर कमांड प्रॉम्प्ट वापरणे

REM Open Command Prompt as Administrator
netstat -ano | findstr :PORT
REM Replace PORT with the port number you want to check
REM This will display the list of processes using the specified port
REM Note the PID (Process ID) from the results
tasklist /FI "PID eq PID_NUMBER"
REM Replace PID_NUMBER with the noted Process ID
REM This will display the details of the process using the specified port
REM Example: tasklist /FI "PID eq 1234"

ऐकण्याचे पोर्ट ओळखण्यासाठी पॉवरशेल वापरणे

विंडोजवर पॉवरशेल स्क्रिप्ट वापरणे

पायथन स्क्रिप्टसह ऐकण्याचे पोर्ट तपासत आहे

क्रॉस-प्लॅटफॉर्म पोर्ट स्कॅनिंगसाठी पायथन वापरणे

import psutil
import socket
def check_port(port):
    for conn in psutil.net_connections(kind='inet'):
        if conn.laddr.port == port:
            process = psutil.Process(conn.pid)
            return process.name(), process.pid
    return None
port = 80  # Replace with your port number
result = check_port(port)
if result:
    print(f"Process {result[0]} with PID {result[1]} is using port {port}")
else:
    print(f"No process is using port {port}")

विंडोजवरील नेटवर्क पोर्ट्सचे निरीक्षण करण्यासाठी प्रगत तंत्रे

Windows वरील विशिष्ट TCP किंवा UDP पोर्टवर कोणती प्रक्रिया ऐकत आहे हे ओळखण्यासाठी आणखी एक महत्त्वाचा पैलू म्हणजे प्रगत निरीक्षण आणि लॉगिंग साधने वापरणे. वायरशार्क सारखी साधने, नेटवर्क प्रोटोकॉल विश्लेषक, नेटवर्क रहदारीबद्दल सखोल अंतर्दृष्टी प्रदान करतात. वायरशार्क रीअल टाइममध्ये पॅकेट्स कॅप्चर करते, तुम्हाला कोणत्या प्रक्रिया विशिष्ट पोर्ट वापरत आहेत हे ओळखण्यासाठी डेटा फिल्टर आणि विश्लेषण करण्याची परवानगी देते. हे विशेषतः नेटवर्क समस्यांचे निदान करण्यासाठी आणि अनधिकृत ऍप्लिकेशन्स संवेदनशील पोर्टमध्ये प्रवेश करत नाहीत याची खात्री करण्यासाठी उपयुक्त ठरू शकते. याव्यतिरिक्त, विंडोजचा बिल्ट-इन रिसोर्स मॉनिटर, ते वापरत असलेल्या पोर्ट्ससह प्रक्रियांची नेटवर्क क्रियाकलाप पाहण्यासाठी ग्राफिकल इंटरफेस प्रदान करते. हे साधन कार्यप्रदर्शन टॅब अंतर्गत कार्य व्यवस्थापकाद्वारे प्रवेशयोग्य आहे.

ही प्रगत साधने तुमच्या नेटवर्क व्यवस्थापन पद्धतींमध्ये समाविष्ट केल्याने तुमच्या सिस्टमचे परीक्षण आणि सुरक्षित करण्याची तुमची क्षमता लक्षणीयरीत्या वाढू शकते. उदाहरणार्थ, पॉवरशेल स्क्रिप्ट्सच्या बरोबरीने वायरशार्क वापरणे तुम्हाला नेटवर्क क्रियाकलापाचे सर्वसमावेशक दृश्य प्रदान करून प्रक्रिया माहितीसह रीअल-टाइम नेटवर्क डेटाचा संदर्भ घेण्याची परवानगी देते. शिवाय, विंडोज इव्हेंट व्ह्यूअर सारख्या साधनांचा वापर करून स्वयंचलित ॲलर्ट सेट करणे आणि लॉगिंग केल्याने तुम्हाला वेळोवेळी पोर्ट वापरातील बदलांचा मागोवा घेण्यात मदत होऊ शकते, ज्यामुळे तुम्हाला संभाव्य सुरक्षा धोके किंवा सिस्टम चुकीच्या कॉन्फिगरेशनची सूचना मिळते. सुरक्षित आणि कार्यक्षम नेटवर्क वातावरण राखण्यासाठी या पद्धती आवश्यक आहेत, विशेषतः एंटरप्राइझ सेटिंग्जमध्ये जेथे नेटवर्क रहदारी जटिल आणि विस्तृत आहे.

नेटवर्क पोर्ट्सवर प्रक्रिया शोधण्याबद्दल सामान्य प्रश्न

  1. कोणती प्रक्रिया Windows मध्ये विशिष्ट पोर्ट वापरत आहे हे मला कसे कळेल?
  2. वापरा netstat -ano कमांड प्रॉम्प्टमध्ये सक्रिय कनेक्शन आणि त्यांचे पीआयडी सूचीबद्ध करण्यासाठी, नंतर tasklist /FI "PID eq PID_NUMBER" प्रक्रियेचे नाव शोधण्यासाठी.
  3. पोर्टवर कोणती प्रक्रिया ऐकत आहे हे तपासण्यासाठी मी पॉवरशेल वापरू शकतो का?
  4. होय, वापरा Get-NetTCPConnection TCP पोर्टसाठी आणि Get-NetUDPEndpoint UDP पोर्टसाठी प्रोसेस आयडी मिळवण्यासाठी, नंतर प्रक्रिया तपशील मिळविण्यासाठी.
  5. पोर्टद्वारे प्रक्रिया शोधण्यासाठी मी कोणती पायथन लायब्ररी वापरू शकतो?
  6. psutil Python मधील library वापरता येते psutil.net_connections कनेक्शन सूचीबद्ध करण्यासाठी आणि प्रक्रिया तपशील मिळविण्यासाठी.
  7. पोर्ट वापर पाहण्यासाठी विंडोजमध्ये ग्राफिकल टूल आहे का?
  8. होय, विंडोज रिसोर्स मॉनिटर नेटवर्क क्रियाकलाप आणि प्रक्रियांचा पोर्ट वापर पाहण्यासाठी ग्राफिकल इंटरफेस प्रदान करतो.
  9. कोणती प्रक्रिया पोर्ट वापरत आहे हे ओळखण्यासाठी वायरशार्कचा वापर केला जाऊ शकतो का?
  10. वायरशार्क नेटवर्क रहदारी कॅप्चर करते परंतु थेट प्रक्रिया दर्शवत नाही. तथापि, ते इतर मार्गांद्वारे प्राप्त केलेल्या प्रक्रियेच्या माहितीशी सहसंबंधित रहदारीचे विश्लेषण करण्यास मदत करते.
  11. मी विंडोजवर पोर्ट मॉनिटरिंग स्वयंचलित कसे करू शकतो?
  12. PowerShell किंवा Python सह स्क्रिप्ट वापरा आणि Windows इव्हेंट व्ह्यूअर किंवा तृतीय-पक्ष मॉनिटरिंग टूल्स वापरून लॉगिंग आणि ॲलर्ट सेट करा.
  13. कोणती प्रक्रिया विशिष्ट पोर्ट वापरत आहे हे जाणून घेणे महत्त्वाचे का आहे?
  14. नेटवर्क समस्यांचे निवारण करणे, सिस्टमला अनधिकृत प्रवेशापासून सुरक्षित करणे आणि नेटवर्क कार्यप्रदर्शन ऑप्टिमाइझ करण्यासाठी हे महत्त्वपूर्ण आहे.

विंडोजवर नेटवर्क पोर्ट्सचे निरीक्षण करण्यासाठी प्रगत तंत्रे

Windows वरील विशिष्ट TCP किंवा UDP पोर्टवर कोणती प्रक्रिया ऐकत आहे हे ओळखण्यासाठी आणखी एक महत्त्वाचा पैलू म्हणजे प्रगत निरीक्षण आणि लॉगिंग साधने वापरणे. वायरशार्क सारखी साधने, नेटवर्क प्रोटोकॉल विश्लेषक, नेटवर्क रहदारीबद्दल सखोल अंतर्दृष्टी प्रदान करतात. वायरशार्क रीअल टाइममध्ये पॅकेट्स कॅप्चर करते, तुम्हाला कोणत्या प्रक्रिया विशिष्ट पोर्ट वापरत आहेत हे ओळखण्यासाठी डेटा फिल्टर आणि विश्लेषण करण्याची परवानगी देते. हे विशेषतः नेटवर्क समस्यांचे निदान करण्यासाठी आणि अनधिकृत ऍप्लिकेशन्स संवेदनशील पोर्टमध्ये प्रवेश करत नाहीत याची खात्री करण्यासाठी उपयुक्त ठरू शकते. याव्यतिरिक्त, विंडोजचा बिल्ट-इन रिसोर्स मॉनिटर, ते वापरत असलेल्या पोर्ट्ससह प्रक्रियांची नेटवर्क क्रियाकलाप पाहण्यासाठी ग्राफिकल इंटरफेस प्रदान करते. हे साधन कार्यप्रदर्शन टॅब अंतर्गत कार्य व्यवस्थापकाद्वारे प्रवेशयोग्य आहे.

ही प्रगत साधने तुमच्या नेटवर्क व्यवस्थापन पद्धतींमध्ये समाविष्ट केल्याने तुमच्या सिस्टमचे परीक्षण आणि सुरक्षित करण्याची तुमची क्षमता लक्षणीयरीत्या वाढू शकते. उदाहरणार्थ, पॉवरशेल स्क्रिप्ट्सच्या बरोबरीने वायरशार्क वापरणे तुम्हाला नेटवर्क क्रियाकलापाचे सर्वसमावेशक दृश्य प्रदान करून प्रक्रिया माहितीसह रीअल-टाइम नेटवर्क डेटाचा संदर्भ घेण्याची परवानगी देते. शिवाय, विंडोज इव्हेंट व्ह्यूअर सारख्या साधनांचा वापर करून स्वयंचलित ॲलर्ट सेट करणे आणि लॉगिंग केल्याने तुम्हाला वेळोवेळी पोर्ट वापरातील बदलांचा मागोवा घेण्यात मदत होऊ शकते, ज्यामुळे तुम्हाला संभाव्य सुरक्षा धोके किंवा सिस्टम चुकीच्या कॉन्फिगरेशनची सूचना मिळते. सुरक्षित आणि कार्यक्षम नेटवर्क वातावरण राखण्यासाठी या पद्धती आवश्यक आहेत, विशेषतः एंटरप्राइझ सेटिंग्जमध्ये जेथे नेटवर्क रहदारी जटिल आणि विस्तृत आहे.

ऐकण्याच्या प्रक्रिया ओळखण्यावरील अंतिम विचार

Windows वरील विशिष्ट TCP किंवा UDP पोर्टवर कोणती प्रक्रिया ऐकत आहे हे ओळखणे नेटवर्क सुरक्षा आणि कार्यप्रदर्शन राखण्यासाठी आवश्यक आहे. कमांड प्रॉम्प्ट, पॉवरशेल आणि पायथन स्क्रिप्ट्स सारख्या साधनांचा वापर केल्याने विविध गरजा पूर्ण करण्यासाठी अनेक पर्याय उपलब्ध होतात. Wireshark सारखी प्रगत साधने समाविष्ट करणे आणि स्वयंचलित मॉनिटरिंग सेट करणे तुमच्या नेटवर्क व्यवस्थापन क्षमता आणखी वाढवू शकते. या तंत्रांवर प्रभुत्व मिळवणे एक मजबूत आणि सुरक्षित नेटवर्क वातावरण सुनिश्चित करते.