விண்டோஸில் ஒரு குறிப்பிட்ட TCP அல்லது UDP போர்ட்டைப் பயன்படுத்தும் செயல்முறையைத் தீர்மானித்தல்

விண்டோஸில் ஒரு குறிப்பிட்ட TCP அல்லது UDP போர்ட்டைப் பயன்படுத்தும் செயல்முறையைத் தீர்மானித்தல்
Gerald Girard
சனி, 29 ஜூன், 2024 ’அன்று’ முற்பகல் 10:54:27
PowerShell

நெட்வொர்க் போர்ட்களில் செயலில் உள்ள செயல்முறைகளை அடையாளம் காணுதல்

நெட்வொர்க் இணைப்புகளை நிர்வகித்தல் மற்றும் கணினி பாதுகாப்பை உறுதி செய்யும் போது, ​​குறிப்பிட்ட TCP அல்லது UDP போர்ட்களில் எந்த செயல்முறைகள் கேட்கப்படுகின்றன என்பதை அறிவது முக்கியம். இந்த அறிவு நெட்வொர்க் சிக்கல்களைக் கண்டறியவும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும், நெட்வொர்க் செயல்திறனை மேம்படுத்தவும் உதவுகிறது.

விண்டோஸில், இந்த செயல்முறைகளை அடையாளம் காண பல கருவிகள் மற்றும் கட்டளைகள் பயன்படுத்தப்படலாம். இந்த கருவிகளை திறம்பட புரிந்துகொள்வதும் பயன்படுத்துவதும் பாதுகாப்பான மற்றும் நன்கு செயல்படும் நெட்வொர்க் சூழலை பராமரிக்க உதவும். கொடுக்கப்பட்ட போர்ட்டில் எந்த செயல்முறை கேட்கிறது என்பதைக் கண்டறிய தேவையான படிகள் மூலம் இந்த வழிகாட்டி உங்களை அழைத்துச் செல்லும்.

கட்டளை விளக்கம்
netstat -ano செயலில் உள்ள TCP இணைப்புகள் மற்றும் அவற்றின் செயல்முறை ஐடிகள் (PIDகள்) எண் முகவரிகளுடன் காட்சிப்படுத்துகிறது.
findstr பிற கட்டளைகளின் வெளியீட்டில் ஒரு குறிப்பிட்ட சரத்தைத் தேடுகிறது, போர்ட் எண் மூலம் முடிவுகளை வடிகட்ட இங்கே பயன்படுத்தப்படுகிறது.
tasklist /FI "PID eq PID_NUMBER" குறிப்பிட்ட PID மூலம் வடிகட்டப்பட்ட கணினியில் தற்போது இயங்கும் பணிகளின் பட்டியலைக் காட்டுகிறது.
Get-NetTCPConnection TCP இணைப்பு தகவலை மீட்டெடுக்கும் PowerShell cmdlet.
Get-NetUDPEndpoint யுடிபி எண்ட்பாயிண்ட் தகவலை மீட்டெடுக்கும் PowerShell cmdlet.
psutil.net_connections கணினி அளவிலான சாக்கெட் இணைப்புகளை வழங்கும் psutil நூலகத்திலிருந்து பைதான் முறை.
psutil.Process ஒரு செயல்முறைக்கான பொருளை உருவாக்கும் பைதான் முறை, பெயர் மற்றும் PID போன்ற செயல்முறை விவரங்களை மீட்டெடுக்க அனுமதிக்கிறது.

லிசனிங் போர்ட்களை அடையாளம் காணும் செயல்முறையைப் புரிந்துகொள்வது

விண்டோஸ் சிஸ்டத்தில் குறிப்பிட்ட TCP அல்லது UDP போர்ட்டில் எந்த செயல்முறை கேட்கிறது என்பதைக் கண்டறிய வழங்கப்பட்ட ஸ்கிரிப்டுகள் வடிவமைக்கப்பட்டுள்ளன. முதல் ஸ்கிரிப்ட் Windows Command Prompt ஐப் பயன்படுத்துகிறது. பயன்படுத்துவதன் மூலம் netstat -ano கட்டளை, இது அனைத்து செயலில் உள்ள TCP இணைப்புகளையும் அவற்றின் தொடர்புடைய செயல்முறை ஐடிகளுடன் (PIDகள்) பட்டியலிடுகிறது. வெளியீடு பின்னர் வடிகட்டப்படுகிறது findstr கேள்விக்குரிய குறிப்பிட்ட போர்ட் எண்ணை தனிமைப்படுத்த கட்டளை. தொடர்புடைய PID அடையாளம் காணப்பட்டவுடன், தி tasklist /FI "PID eq PID_NUMBER" கட்டளை அதன் பெயர் மற்றும் பிற பண்புக்கூறுகள் உட்பட செயல்முறை பற்றிய விரிவான தகவல்களைக் காண்பிக்கப் பயன்படுகிறது. இந்த முறை நெட்வொர்க் செயல்பாட்டை குறிப்பிட்ட செயல்முறைகளுடன் தொடர்புபடுத்த ஒரு நேரடியான வழியை வழங்குகிறது, இது சரிசெய்தல் மற்றும் பாதுகாப்பு தணிக்கைக்கு விலைமதிப்பற்றதாக ஆக்குகிறது.

இரண்டாவது ஸ்கிரிப்ட் பவர்ஷெல்லைப் பயன்படுத்துகிறது, இது மிகவும் மேம்பட்ட மற்றும் நெகிழ்வான ஸ்கிரிப்டிங் திறன்களை வழங்குகிறது. பயன்படுத்தி Get-NetTCPConnection cmdlet, இது TCP இணைப்புகள் பற்றிய தகவலை மீட்டெடுக்கிறது, குறிப்பிட்ட போர்ட்டிற்கான சொந்த செயல்முறை உட்பட. இதேபோல், தி Get-NetUDPEndpoint cmdlet UDP போர்ட்களுக்கு பயன்படுத்தப்படுகிறது. மீட்டெடுக்கப்பட்ட செயல்முறை ஐடி பின்னர் க்கு அனுப்பப்படும் Get-Process விரிவான செயல்முறை தகவலைப் பெற cmdlet. இந்த பவர்ஷெல் அணுகுமுறை மிகவும் திறமையானது மற்றும் பிற விண்டோஸ் மேலாண்மை கருவிகளுடன் தடையின்றி ஒருங்கிணைத்து, நெட்வொர்க் நிர்வாகிகளுக்கு சக்திவாய்ந்த தீர்வை வழங்குகிறது. மூன்றாவது ஸ்கிரிப்ட் பைத்தானின் psutil நூலகத்தைப் பயன்படுத்துகிறது, இது குறுக்கு-தளம் மற்றும் மிகவும் பல்துறை. தி psutil.net_connections முறையானது கணினியில் உள்ள அனைத்து சாக்கெட் இணைப்புகளின் பட்டியலையும் வழங்குகிறது, மேலும் குறிப்பிட்ட போர்ட்டைக் கண்டறிய ஸ்கிரிப்ட் இந்தப் பட்டியலின் மூலம் மீண்டும் செயல்படுகிறது. கண்டுபிடிக்கப்பட்டதும், அது பயன்படுத்துகிறது psutil.Process அடையாளம் காணப்பட்ட PID க்கு ஒரு செயல்முறை பொருளை உருவாக்குவதற்கான முறை, அதில் இருந்து அது செயல்முறை பெயர் மற்றும் ஐடியை மீட்டெடுத்து காண்பிக்கும். இந்த பைதான் ஸ்கிரிப்ட் குறுக்கு-தள சூழலில் ஸ்கிரிப்டிங்கை விரும்புவோருக்கு அல்லது வெவ்வேறு இயக்க முறைமைகளில் இதுபோன்ற பணிகளை தானியக்கமாக்க விரும்புவோருக்கு மிகவும் பயனுள்ளதாக இருக்கும்.

கட்டளை வரியைப் பயன்படுத்தி ஒரு குறிப்பிட்ட போர்ட்டில் கேட்கும் செயல்முறையைக் கண்டறிதல்

விண்டோஸில் கட்டளை வரியைப் பயன்படுத்துதல்

REM Open Command Prompt as Administrator
netstat -ano | findstr :PORT
REM Replace PORT with the port number you want to check
REM This will display the list of processes using the specified port
REM Note the PID (Process ID) from the results
tasklist /FI "PID eq PID_NUMBER"
REM Replace PID_NUMBER with the noted Process ID
REM This will display the details of the process using the specified port
REM Example: tasklist /FI "PID eq 1234"

Listening Ports ஐ அடையாளம் காண PowerShell ஐப் பயன்படுத்துதல்

விண்டோஸில் பவர்ஷெல் ஸ்கிரிப்ட்களைப் பயன்படுத்துதல்

Get-Process -Id (Get-NetTCPConnection -LocalPort PORT).OwningProcess
REM Replace PORT with the port number you want to check
REM This command retrieves the process information
Get-Process -Id (Get-NetUDPEndpoint -LocalPort PORT).OwningProcess
REM For UDP ports, replace PORT with the port number
REM This command retrieves the process information for UDP connections
# Example for TCP port 80:
Get-Process -Id (Get-NetTCPConnection -LocalPort 80).OwningProcess
# Example for UDP port 53:
Get-Process -Id (Get-NetUDPEndpoint -LocalPort 53).OwningProcess

பைதான் ஸ்கிரிப்ட் மூலம் லிசனிங் போர்ட்களை சரிபார்க்கிறது

கிராஸ்-பிளாட்ஃபார்ம் போர்ட் ஸ்கேனிங்கிற்கு பைத்தானைப் பயன்படுத்துதல்

import psutil
import socket
def check_port(port):
    for conn in psutil.net_connections(kind='inet'):
        if conn.laddr.port == port:
            process = psutil.Process(conn.pid)
            return process.name(), process.pid
    return None
port = 80  # Replace with your port number
result = check_port(port)
if result:
    print(f"Process {result[0]} with PID {result[1]} is using port {port}")
else:
    print(f"No process is using port {port}")

விண்டோஸில் நெட்வொர்க் போர்ட்களை கண்காணிப்பதற்கான மேம்பட்ட நுட்பங்கள்

விண்டோஸில் ஒரு குறிப்பிட்ட TCP அல்லது UDP போர்ட்டில் எந்த செயல்முறை கேட்கிறது என்பதைக் கண்டறிவதற்கான மற்றொரு முக்கியமான அம்சம் மேம்பட்ட கண்காணிப்பு மற்றும் பதிவு செய்யும் கருவிகளைப் பயன்படுத்துகிறது. நெட்வொர்க் புரோட்டோகால் பகுப்பாய்வான Wireshark போன்ற கருவிகள் நெட்வொர்க் ட்ராஃபிக்கைப் பற்றிய ஆழமான நுண்ணறிவுகளை வழங்குகின்றன. வயர்ஷார்க் நிகழ்நேரத்தில் பாக்கெட்டுகளைப் பிடிக்கிறது, குறிப்பிட்ட போர்ட்களைப் பயன்படுத்தும் செயல்முறைகளை அடையாளம் காண தரவை வடிகட்டவும் பகுப்பாய்வு செய்யவும் உங்களை அனுமதிக்கிறது. நெட்வொர்க் சிக்கல்களைக் கண்டறிவதற்கும், அங்கீகரிக்கப்படாத பயன்பாடுகள் உணர்திறன் வாய்ந்த போர்ட்களை அணுகாமல் இருப்பதை உறுதி செய்வதற்கும் இது மிகவும் பயனுள்ளதாக இருக்கும். கூடுதலாக, விண்டோஸின் உள்ளமைக்கப்பட்ட ரிசோர்ஸ் மானிட்டர், அவை பயன்படுத்தும் போர்ட்கள் உட்பட செயல்முறைகளின் நெட்வொர்க் செயல்பாட்டைக் காண வரைகலை இடைமுகத்தை வழங்குகிறது. செயல்திறன் தாவலின் கீழ் பணி நிர்வாகி மூலம் இந்தக் கருவியை அணுக முடியும்.

இந்த மேம்பட்ட கருவிகளை உங்கள் நெட்வொர்க் மேலாண்மை நடைமுறைகளில் இணைப்பது உங்கள் கணினியை கண்காணிக்கும் மற்றும் பாதுகாப்பதற்கான உங்கள் திறனை கணிசமாக மேம்படுத்தும். எடுத்துக்காட்டாக, பவர்ஷெல் ஸ்கிரிப்ட்களுடன் Wireshark ஐப் பயன்படுத்துவது, நிகழ்நேர நெட்வொர்க் தரவை செயல்முறைத் தகவலுடன் குறுக்கு-குறிப்பு செய்ய அனுமதிக்கிறது, இது நெட்வொர்க் செயல்பாட்டின் விரிவான பார்வையை வழங்குகிறது. மேலும், தானியங்கி விழிப்பூட்டல்களை அமைப்பது மற்றும் Windows Event Viewer போன்ற கருவிகளைப் பயன்படுத்தி உள்நுழைவது, காலப்போக்கில் போர்ட் பயன்பாட்டில் ஏற்படும் மாற்றங்களைக் கண்காணிக்க உதவுகிறது, சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்கள் அல்லது கணினி தவறான உள்ளமைவுகள் குறித்து உங்களை எச்சரிக்கிறது. பாதுகாப்பான மற்றும் திறமையான நெட்வொர்க் சூழலை பராமரிக்க இந்த நடைமுறைகள் அவசியம், குறிப்பாக நெட்வொர்க் ட்ராஃபிக் சிக்கலான மற்றும் விரிவானதாக இருக்கும் நிறுவன அமைப்புகளில்.

நெட்வொர்க் போர்ட்களில் செயல்முறைகளைக் கண்டறிவது பற்றிய பொதுவான கேள்விகள்

  1. விண்டோஸில் ஒரு குறிப்பிட்ட போர்ட்டை எந்தச் செயல்முறை பயன்படுத்துகிறது என்பதைக் கண்டுபிடிப்பது எப்படி?
  2. பயன்படுத்தவும் netstat -ano செயலில் உள்ள இணைப்புகள் மற்றும் அவற்றின் PID களை பட்டியலிட கட்டளை வரியில், பின்னர் tasklist /FI "PID eq PID_NUMBER" செயல்முறை பெயரை கண்டுபிடிக்க.
  3. போர்ட்டில் எந்த செயல்முறை கேட்கிறது என்பதைச் சரிபார்க்க நான் PowerShell ஐப் பயன்படுத்தலாமா?
  4. ஆம், பயன்படுத்தவும் Get-NetTCPConnection TCP போர்ட்கள் மற்றும் Get-NetUDPEndpoint UDP போர்ட்களுக்கு செயல்முறை ஐடியைப் பெற, பிறகு Get-Process செயல்முறை விவரங்களைப் பெற.
  5. போர்ட் மூலம் செயல்முறைகளைக் கண்டறிய நான் என்ன பைதான் நூலகத்தைப் பயன்படுத்தலாம்?
  6. தி psutil பைத்தானில் உள்ள நூலகத்தைப் பயன்படுத்தலாம் psutil.net_connections இணைப்புகளை பட்டியலிட மற்றும் psutil.Process செயல்முறை விவரங்களைப் பெற.
  7. போர்ட் உபயோகத்தைப் பார்க்க விண்டோஸில் வரைகலை கருவி உள்ளதா?
  8. ஆம், விண்டோஸ் ரிசோர்ஸ் மானிட்டர் நெட்வொர்க் செயல்பாடு மற்றும் செயல்முறைகளின் போர்ட் பயன்பாட்டைக் காண வரைகலை இடைமுகத்தை வழங்குகிறது.
  9. போர்ட்டைப் பயன்படுத்தும் செயல்முறையை அடையாளம் காண வயர்ஷார்க்கைப் பயன்படுத்த முடியுமா?
  10. வயர்ஷார்க் நெட்வொர்க் ட்ராஃபிக்கைப் பிடிக்கிறது ஆனால் செயல்முறைகளை நேரடியாகக் காட்டாது. இருப்பினும், பிற வழிகளில் பெறப்பட்ட செயல்முறை தகவலுடன் தொடர்புபடுத்துவதற்கு போக்குவரத்தை பகுப்பாய்வு செய்ய உதவுகிறது.
  11. விண்டோஸில் போர்ட் கண்காணிப்பை எவ்வாறு தானியங்குபடுத்துவது?
  12. PowerShell அல்லது Python உடன் ஸ்கிரிப்ட்களைப் பயன்படுத்தவும், மேலும் Windows Event Viewer அல்லது மூன்றாம் தரப்பு கண்காணிப்பு கருவிகளைப் பயன்படுத்தி உள்நுழைவு மற்றும் விழிப்பூட்டல்களை அமைக்கவும்.
  13. ஒரு குறிப்பிட்ட போர்ட்டை எந்த செயல்முறை பயன்படுத்துகிறது என்பதை அறிவது ஏன் முக்கியம்?
  14. நெட்வொர்க் சிக்கல்களைச் சரிசெய்தல், அங்கீகரிக்கப்படாத அணுகலில் இருந்து கணினியைப் பாதுகாத்தல் மற்றும் நெட்வொர்க் செயல்திறனை மேம்படுத்துதல் ஆகியவற்றுக்கு இது முக்கியமானது.

விண்டோஸில் நெட்வொர்க் போர்ட்களை கண்காணிப்பதற்கான மேம்பட்ட நுட்பங்கள்

விண்டோஸில் ஒரு குறிப்பிட்ட TCP அல்லது UDP போர்ட்டில் எந்த செயல்முறை கேட்கிறது என்பதைக் கண்டறிவதற்கான மற்றொரு முக்கியமான அம்சம் மேம்பட்ட கண்காணிப்பு மற்றும் பதிவு செய்யும் கருவிகளைப் பயன்படுத்துகிறது. நெட்வொர்க் புரோட்டோகால் பகுப்பாய்வான Wireshark போன்ற கருவிகள் நெட்வொர்க் ட்ராஃபிக்கைப் பற்றிய ஆழமான நுண்ணறிவுகளை வழங்குகின்றன. வயர்ஷார்க் நிகழ்நேரத்தில் பாக்கெட்டுகளைப் பிடிக்கிறது, குறிப்பிட்ட போர்ட்களைப் பயன்படுத்தும் செயல்முறைகளை அடையாளம் காண தரவை வடிகட்டவும் பகுப்பாய்வு செய்யவும் உங்களை அனுமதிக்கிறது. நெட்வொர்க் சிக்கல்களைக் கண்டறிவதற்கும், அங்கீகரிக்கப்படாத பயன்பாடுகள் உணர்திறன் வாய்ந்த போர்ட்களை அணுகாமல் இருப்பதை உறுதி செய்வதற்கும் இது மிகவும் பயனுள்ளதாக இருக்கும். கூடுதலாக, விண்டோஸின் உள்ளமைக்கப்பட்ட ரிசோர்ஸ் மானிட்டர், அவை பயன்படுத்தும் போர்ட்கள் உட்பட செயல்முறைகளின் நெட்வொர்க் செயல்பாட்டைக் காண வரைகலை இடைமுகத்தை வழங்குகிறது. செயல்திறன் தாவலின் கீழ் பணி நிர்வாகி மூலம் இந்தக் கருவியை அணுக முடியும்.

இந்த மேம்பட்ட கருவிகளை உங்கள் நெட்வொர்க் மேலாண்மை நடைமுறைகளில் இணைப்பது உங்கள் கணினியை கண்காணிக்கும் மற்றும் பாதுகாப்பதற்கான உங்கள் திறனை கணிசமாக மேம்படுத்தும். எடுத்துக்காட்டாக, பவர்ஷெல் ஸ்கிரிப்ட்களுடன் Wireshark ஐப் பயன்படுத்துவது, நிகழ்நேர நெட்வொர்க் தரவை செயல்முறைத் தகவலுடன் குறுக்கு-குறிப்பு செய்ய அனுமதிக்கிறது, இது நெட்வொர்க் செயல்பாட்டின் விரிவான பார்வையை வழங்குகிறது. மேலும், தானியங்கி விழிப்பூட்டல்களை அமைப்பது மற்றும் Windows Event Viewer போன்ற கருவிகளைப் பயன்படுத்தி உள்நுழைவது, காலப்போக்கில் போர்ட் பயன்பாட்டில் ஏற்படும் மாற்றங்களைக் கண்காணிக்க உதவுகிறது, சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்கள் அல்லது கணினி தவறான உள்ளமைவுகள் குறித்து உங்களை எச்சரிக்கிறது. பாதுகாப்பான மற்றும் திறமையான நெட்வொர்க் சூழலை பராமரிக்க இந்த நடைமுறைகள் அவசியம், குறிப்பாக நெட்வொர்க் ட்ராஃபிக் சிக்கலான மற்றும் விரிவானதாக இருக்கும் நிறுவன அமைப்புகளில்.

கேட்கும் செயல்முறைகளை அடையாளம் காண்பதற்கான இறுதி எண்ணங்கள்

விண்டோஸில் ஒரு குறிப்பிட்ட TCP அல்லது UDP போர்ட்டில் எந்த செயல்முறை கேட்கிறது என்பதைக் கண்டறிவது பிணைய பாதுகாப்பு மற்றும் செயல்திறனைப் பராமரிக்க அவசியம். கமாண்ட் ப்ராம்ப்ட், பவர்ஷெல் மற்றும் பைதான் ஸ்கிரிப்ட்கள் போன்ற கருவிகளைப் பயன்படுத்துவது பல்வேறு தேவைகளுக்கு ஏற்ப பலவிதமான விருப்பங்களை வழங்குகிறது. வயர்ஷார்க் போன்ற மேம்பட்ட கருவிகளை இணைப்பது மற்றும் தானியங்கு கண்காணிப்பை அமைப்பது உங்கள் நெட்வொர்க் மேலாண்மை திறன்களை மேலும் மேம்படுத்தும். இந்த நுட்பங்களில் தேர்ச்சி பெறுவது வலுவான மற்றும் பாதுகாப்பான நெட்வொர்க் சூழலை உறுதி செய்கிறது.