Windowsలో నిర్దిష్ట TCP లేదా UDP పోర్ట్‌ను ఏ ప్రాసెస్‌ని ఉపయోగిస్తున్నారో నిర్ణయించడం

Windowsలో నిర్దిష్ట TCP లేదా UDP పోర్ట్‌ను ఏ ప్రాసెస్‌ని ఉపయోగిస్తున్నారో నిర్ణయించడం
Gerald Girard
29, జూన్ 2024, శనివారం 10:52:30 AMకి
PowerShell

నెట్‌వర్క్ పోర్ట్‌లలో యాక్టివ్ ప్రాసెస్‌లను గుర్తించడం

నెట్‌వర్క్ కనెక్షన్‌లను నిర్వహించేటప్పుడు మరియు సిస్టమ్ భద్రతను నిర్ధారించేటప్పుడు, నిర్దిష్ట TCP లేదా UDP పోర్ట్‌లలో ఏ ప్రక్రియలు వింటున్నాయో తెలుసుకోవడం చాలా ముఖ్యం. ఈ పరిజ్ఞానం నెట్‌వర్క్ సమస్యలను గుర్తించడంలో, అనధికార యాక్సెస్‌ను నిరోధించడంలో మరియు నెట్‌వర్క్ పనితీరును ఆప్టిమైజ్ చేయడంలో సహాయపడుతుంది.

Windowsలో, ఈ ప్రక్రియలను గుర్తించడానికి అనేక సాధనాలు మరియు ఆదేశాలను ఉపయోగించవచ్చు. ఈ సాధనాలను సమర్థవంతంగా అర్థం చేసుకోవడం మరియు ఉపయోగించడం సురక్షితమైన మరియు బాగా పనిచేసే నెట్‌వర్క్ వాతావరణాన్ని నిర్వహించడంలో సహాయపడుతుంది. ఈ గైడ్ ఇచ్చిన పోర్ట్‌లో ఏ ప్రక్రియ వింటున్నదో తెలుసుకోవడానికి అవసరమైన దశల ద్వారా మిమ్మల్ని నడిపిస్తుంది.

ఆదేశం వివరణ
netstat -ano సక్రియ TCP కనెక్షన్‌లను మరియు వాటి ప్రాసెస్ IDలను (PIDలు) సంఖ్యా చిరునామాలతో ప్రదర్శిస్తుంది.
findstr ఇతర ఆదేశాల అవుట్‌పుట్‌లో నిర్దిష్ట స్ట్రింగ్ కోసం శోధిస్తుంది, పోర్ట్ నంబర్ ద్వారా ఫలితాలను ఫిల్టర్ చేయడానికి ఇక్కడ ఉపయోగించబడుతుంది.
tasklist /FI "PID eq PID_NUMBER" పేర్కొన్న PID ద్వారా ఫిల్టర్ చేయబడిన సిస్టమ్‌లో ప్రస్తుతం అమలవుతున్న టాస్క్‌ల జాబితాను ప్రదర్శిస్తుంది.
Get-NetTCPConnection TCP కనెక్షన్ సమాచారాన్ని తిరిగి పొందే PowerShell cmdlet.
Get-NetUDPEndpoint UDP ఎండ్‌పాయింట్ సమాచారాన్ని తిరిగి పొందే PowerShell cmdlet.
psutil.net_connections సిస్టమ్-వైడ్ సాకెట్ కనెక్షన్‌లను అందించే psutil లైబ్రరీ నుండి పైథాన్ పద్ధతి.
psutil.Process ఒక ప్రాసెస్ కోసం ఒక వస్తువును సృష్టించే పైథాన్ పద్ధతి, పేరు మరియు PID వంటి ప్రాసెస్ వివరాలను తిరిగి పొందేందుకు అనుమతిస్తుంది.

లిజనింగ్ పోర్ట్‌లను గుర్తించే ప్రక్రియను అర్థం చేసుకోవడం

అందించిన స్క్రిప్ట్‌లు Windows సిస్టమ్‌లోని నిర్దిష్ట TCP లేదా UDP పోర్ట్‌లో ఏ ప్రక్రియను వింటున్నదో గుర్తించడానికి రూపొందించబడ్డాయి. మొదటి స్క్రిప్ట్ విండోస్ కమాండ్ ప్రాంప్ట్‌ను ఉపయోగిస్తుంది. ఉపయోగించడం ద్వారా netstat -ano కమాండ్, ఇది అన్ని క్రియాశీల TCP కనెక్షన్‌లను వాటి సంబంధిత ప్రాసెస్ IDలతో (PIDలు) జాబితా చేస్తుంది. అవుట్‌పుట్ అప్పుడు ఉపయోగించి ఫిల్టర్ చేయబడుతుంది findstr ప్రశ్నలోని నిర్దిష్ట పోర్ట్ సంఖ్యను వేరుచేయడానికి ఆదేశం. సంబంధిత PID గుర్తించబడిన తర్వాత, ది tasklist /FI "PID eq PID_NUMBER" కమాండ్ దాని పేరు మరియు ఇతర లక్షణాలతో సహా ప్రక్రియ గురించి వివరణాత్మక సమాచారాన్ని ప్రదర్శించడానికి ఉపయోగించబడుతుంది. ఈ పద్ధతి నిర్దిష్ట ప్రక్రియలతో నెట్‌వర్క్ కార్యాచరణను పరస్పరం అనుసంధానించడానికి సరళమైన మార్గాన్ని అందిస్తుంది, ఇది ట్రబుల్‌షూటింగ్ మరియు సెక్యూరిటీ ఆడిటింగ్‌కు అమూల్యమైనదిగా చేస్తుంది.

రెండవ స్క్రిప్ట్ పవర్‌షెల్‌ను ఉపయోగిస్తుంది, ఇది మరింత అధునాతనమైన మరియు సౌకర్యవంతమైన స్క్రిప్టింగ్ సామర్థ్యాలను అందిస్తుంది. ఉపయోగించి Get-NetTCPConnection cmdlet, ఇది TCP కనెక్షన్‌ల గురించిన సమాచారాన్ని తిరిగి పొందుతుంది, అందులో పేర్కొన్న పోర్ట్‌ను స్వంతం చేసుకునే ప్రక్రియతో సహా. అదేవిధంగా, ది Get-NetUDPEndpoint cmdlet UDP పోర్ట్‌ల కోసం ఉపయోగించబడుతుంది. తిరిగి పొందిన ప్రాసెస్ ID కి పంపబడుతుంది Get-Process వివరణాత్మక ప్రక్రియ సమాచారాన్ని పొందడానికి cmdlet. ఈ PowerShell విధానం అత్యంత ప్రభావవంతమైనది మరియు ఇతర Windows నిర్వహణ సాధనాలతో సజావుగా అనుసంధానించబడి, నెట్‌వర్క్ నిర్వాహకులకు శక్తివంతమైన పరిష్కారాన్ని అందిస్తుంది. మూడవ స్క్రిప్ట్ పైథాన్ యొక్క ప్సుటిల్ లైబ్రరీని ప్రభావితం చేస్తుంది, ఇది క్రాస్-ప్లాట్‌ఫారమ్ మరియు అత్యంత బహుముఖమైనది. ది psutil.net_connections పద్ధతి సిస్టమ్‌లోని అన్ని సాకెట్ కనెక్షన్‌ల జాబితాను అందిస్తుంది మరియు పేర్కొన్న పోర్ట్‌ను కనుగొనడానికి స్క్రిప్ట్ ఈ జాబితా ద్వారా పునరావృతమవుతుంది. ఒకసారి కనుగొనబడిన తర్వాత, ఇది ఉపయోగిస్తుంది psutil.Process గుర్తించబడిన PID కోసం ప్రాసెస్ ఆబ్జెక్ట్‌ని సృష్టించే పద్ధతి, దాని నుండి ప్రాసెస్ పేరు మరియు IDని తిరిగి పొందుతుంది మరియు ప్రదర్శిస్తుంది. క్రాస్-ప్లాట్‌ఫారమ్ వాతావరణంలో స్క్రిప్టింగ్‌ను ఇష్టపడే వారికి లేదా వివిధ ఆపరేటింగ్ సిస్టమ్‌లలో ఇటువంటి పనులను ఆటోమేట్ చేయాల్సిన వారికి ఈ పైథాన్ స్క్రిప్ట్ ప్రత్యేకంగా ఉపయోగపడుతుంది.

కమాండ్ లైన్ ఉపయోగించి నిర్దిష్ట పోర్ట్‌లో లిజనింగ్ ప్రక్రియను కనుగొనడం

విండోస్‌లో కమాండ్ ప్రాంప్ట్‌ని ఉపయోగించడం

REM Open Command Prompt as Administrator
netstat -ano | findstr :PORT
REM Replace PORT with the port number you want to check
REM This will display the list of processes using the specified port
REM Note the PID (Process ID) from the results
tasklist /FI "PID eq PID_NUMBER"
REM Replace PID_NUMBER with the noted Process ID
REM This will display the details of the process using the specified port
REM Example: tasklist /FI "PID eq 1234"

లిజనింగ్ పోర్ట్‌లను గుర్తించడానికి PowerShellని ఉపయోగించడం

Windowsలో పవర్‌షెల్ స్క్రిప్ట్‌లను ఉపయోగించడం

Get-Process -Id (Get-NetTCPConnection -LocalPort PORT).OwningProcess
REM Replace PORT with the port number you want to check
REM This command retrieves the process information
Get-Process -Id (Get-NetUDPEndpoint -LocalPort PORT).OwningProcess
REM For UDP ports, replace PORT with the port number
REM This command retrieves the process information for UDP connections
# Example for TCP port 80:
Get-Process -Id (Get-NetTCPConnection -LocalPort 80).OwningProcess
# Example for UDP port 53:
Get-Process -Id (Get-NetUDPEndpoint -LocalPort 53).OwningProcess

పైథాన్ స్క్రిప్ట్‌తో లిజనింగ్ పోర్ట్‌లను తనిఖీ చేస్తోంది

క్రాస్-ప్లాట్‌ఫారమ్ పోర్ట్ స్కానింగ్ కోసం పైథాన్‌ని ఉపయోగించడం

import psutil
import socket
def check_port(port):
    for conn in psutil.net_connections(kind='inet'):
        if conn.laddr.port == port:
            process = psutil.Process(conn.pid)
            return process.name(), process.pid
    return None
port = 80  # Replace with your port number
result = check_port(port)
if result:
    print(f"Process {result[0]} with PID {result[1]} is using port {port}")
else:
    print(f"No process is using port {port}")

విండోస్‌లో నెట్‌వర్క్ పోర్ట్‌లను పర్యవేక్షించడానికి అధునాతన సాంకేతికతలు

విండోస్‌లోని నిర్దిష్ట TCP లేదా UDP పోర్ట్‌లో ఏ ప్రక్రియ వింటున్నదో గుర్తించడంలో మరొక ముఖ్యమైన అంశం అధునాతన పర్యవేక్షణ మరియు లాగింగ్ సాధనాలను ఉపయోగించడం. Wireshark, నెట్‌వర్క్ ప్రోటోకాల్ ఎనలైజర్ వంటి సాధనాలు నెట్‌వర్క్ ట్రాఫిక్‌పై లోతైన అంతర్దృష్టులను అందిస్తాయి. Wireshark నిజ సమయంలో ప్యాకెట్లను క్యాప్చర్ చేస్తుంది, నిర్దిష్ట పోర్ట్‌లను ఏ ప్రాసెస్‌లు ఉపయోగిస్తున్నాయో గుర్తించడానికి డేటాను ఫిల్టర్ చేయడానికి మరియు విశ్లేషించడానికి మిమ్మల్ని అనుమతిస్తుంది. నెట్‌వర్క్ సమస్యలను నిర్ధారించడానికి మరియు అనధికార అప్లికేషన్‌లు సున్నితమైన పోర్ట్‌లను యాక్సెస్ చేయడం లేదని నిర్ధారించుకోవడానికి ఇది ప్రత్యేకంగా ఉపయోగపడుతుంది. అదనంగా, Windows అంతర్నిర్మిత రిసోర్స్ మానిటర్ వారు ఉపయోగిస్తున్న పోర్ట్‌లతో సహా ప్రక్రియల నెట్‌వర్క్ కార్యాచరణను వీక్షించడానికి గ్రాఫికల్ ఇంటర్‌ఫేస్‌ను అందిస్తుంది. ఈ సాధనం పనితీరు ట్యాబ్‌లోని టాస్క్ మేనేజర్ ద్వారా యాక్సెస్ చేయబడుతుంది.

ఈ అధునాతన సాధనాలను మీ నెట్‌వర్క్ మేనేజ్‌మెంట్ ప్రాక్టీసులలో చేర్చడం వలన మీ సిస్టమ్‌ను పర్యవేక్షించడం మరియు సురక్షితం చేయడంలో మీ సామర్థ్యాన్ని గణనీయంగా పెంచుతుంది. ఉదాహరణకు, PowerShell స్క్రిప్ట్‌లతో పాటు Wiresharkని ఉపయోగించడం వలన మీరు ప్రాసెస్ సమాచారంతో నిజ-సమయ నెట్‌వర్క్ డేటాను క్రాస్-రిఫరెన్స్ చేయడానికి అనుమతిస్తుంది, ఇది నెట్‌వర్క్ కార్యాచరణ యొక్క సమగ్ర వీక్షణను అందిస్తుంది. ఇంకా, స్వయంచాలక హెచ్చరికలను సెటప్ చేయడం మరియు Windows ఈవెంట్ వ్యూయర్ వంటి సాధనాలను ఉపయోగించి లాగింగ్ చేయడం వలన మీరు కాలక్రమేణా పోర్ట్ వినియోగంలో మార్పులను ట్రాక్ చేయడంలో మీకు సహాయపడవచ్చు, సంభావ్య భద్రతా బెదిరింపులు లేదా సిస్టమ్ తప్పు కాన్ఫిగరేషన్‌ల గురించి మిమ్మల్ని హెచ్చరిస్తుంది. సురక్షితమైన మరియు సమర్థవంతమైన నెట్‌వర్క్ వాతావరణాన్ని నిర్వహించడానికి ఈ పద్ధతులు అవసరం, ముఖ్యంగా నెట్‌వర్క్ ట్రాఫిక్ సంక్లిష్టంగా మరియు విస్తృతంగా ఉన్న ఎంటర్‌ప్రైజ్ సెట్టింగ్‌లలో.

నెట్‌వర్క్ పోర్ట్‌లలో ప్రక్రియలను కనుగొనడం గురించి సాధారణ ప్రశ్నలు

  1. Windowsలో నిర్దిష్ట పోర్ట్‌ను ఏ ప్రాసెస్ ఉపయోగిస్తుందో నేను ఎలా కనుగొనగలను?
  2. వా డు netstat -ano కమాండ్ ప్రాంప్ట్‌లో సక్రియ కనెక్షన్‌లు మరియు వాటి PIDలను జాబితా చేయండి tasklist /FI "PID eq PID_NUMBER" ప్రక్రియ పేరు కనుగొనేందుకు.
  3. పోర్ట్‌లో ఏ ప్రక్రియ వినబడుతుందో తనిఖీ చేయడానికి నేను PowerShellని ఉపయోగించవచ్చా?
  4. అవును, ఉపయోగించండి Get-NetTCPConnection TCP పోర్ట్‌ల కోసం మరియు Get-NetUDPEndpoint ప్రాసెస్ IDని పొందడానికి UDP పోర్ట్‌ల కోసం Get-Process ప్రక్రియ వివరాలను పొందడానికి.
  5. పోర్ట్ ద్వారా ప్రాసెస్‌లను కనుగొనడానికి నేను ఏ పైథాన్ లైబ్రరీని ఉపయోగించగలను?
  6. ది psutil పైథాన్‌లోని లైబ్రరీని ఉపయోగించవచ్చు psutil.net_connections కనెక్షన్లను జాబితా చేయడానికి మరియు psutil.Process ప్రక్రియ వివరాలను పొందడానికి.
  7. పోర్ట్ వినియోగాన్ని వీక్షించడానికి విండోస్‌లో గ్రాఫికల్ టూల్ ఉందా?
  8. అవును, విండోస్ రిసోర్స్ మానిటర్ నెట్‌వర్క్ కార్యాచరణను మరియు ప్రక్రియల పోర్ట్ వినియోగాన్ని వీక్షించడానికి గ్రాఫికల్ ఇంటర్‌ఫేస్‌ను అందిస్తుంది.
  9. పోర్ట్‌ను ఏ ప్రాసెస్‌ని ఉపయోగిస్తున్నారో గుర్తించడానికి వైర్‌షార్క్ ఉపయోగించవచ్చా?
  10. వైర్‌షార్క్ నెట్‌వర్క్ ట్రాఫిక్‌ను క్యాప్చర్ చేస్తుంది కానీ ప్రాసెస్‌లను నేరుగా చూపదు. అయితే, ఇది ఇతర మార్గాల ద్వారా పొందిన ప్రక్రియ సమాచారంతో పరస్పర సంబంధం కలిగి ఉండటానికి ట్రాఫిక్‌ను విశ్లేషించడంలో సహాయపడుతుంది.
  11. నేను Windowsలో పోర్ట్ పర్యవేక్షణను ఎలా ఆటోమేట్ చేయగలను?
  12. PowerShell లేదా Pythonతో స్క్రిప్ట్‌లను ఉపయోగించండి మరియు Windows ఈవెంట్ వ్యూయర్ లేదా థర్డ్-పార్టీ పర్యవేక్షణ సాధనాలను ఉపయోగించి లాగింగ్ మరియు హెచ్చరికలను సెటప్ చేయండి.
  13. నిర్దిష్ట పోర్ట్‌ను ఏ ప్రక్రియ ఉపయోగిస్తుందో తెలుసుకోవడం ఎందుకు ముఖ్యం?
  14. నెట్‌వర్క్ సమస్యలను పరిష్కరించడం, అనధికారిక యాక్సెస్ నుండి సిస్టమ్‌ను సురక్షితం చేయడం మరియు నెట్‌వర్క్ పనితీరును ఆప్టిమైజ్ చేయడం కోసం ఇది కీలకం.

విండోస్‌లో నెట్‌వర్క్ పోర్ట్‌లను పర్యవేక్షించడానికి అధునాతన సాంకేతికతలు

విండోస్‌లోని నిర్దిష్ట TCP లేదా UDP పోర్ట్‌లో ఏ ప్రక్రియ వింటున్నదో గుర్తించడంలో మరొక ముఖ్యమైన అంశం అధునాతన పర్యవేక్షణ మరియు లాగింగ్ సాధనాలను ఉపయోగించడం. Wireshark, నెట్‌వర్క్ ప్రోటోకాల్ ఎనలైజర్ వంటి సాధనాలు నెట్‌వర్క్ ట్రాఫిక్‌పై లోతైన అంతర్దృష్టులను అందిస్తాయి. Wireshark నిజ సమయంలో ప్యాకెట్లను క్యాప్చర్ చేస్తుంది, నిర్దిష్ట పోర్ట్‌లను ఏ ప్రాసెస్‌లు ఉపయోగిస్తున్నాయో గుర్తించడానికి డేటాను ఫిల్టర్ చేయడానికి మరియు విశ్లేషించడానికి మిమ్మల్ని అనుమతిస్తుంది. నెట్‌వర్క్ సమస్యలను నిర్ధారించడానికి మరియు అనధికార అప్లికేషన్‌లు సున్నితమైన పోర్ట్‌లను యాక్సెస్ చేయడం లేదని నిర్ధారించుకోవడానికి ఇది ప్రత్యేకంగా ఉపయోగపడుతుంది. అదనంగా, Windows అంతర్నిర్మిత రిసోర్స్ మానిటర్ వారు ఉపయోగిస్తున్న పోర్ట్‌లతో సహా ప్రక్రియల నెట్‌వర్క్ కార్యాచరణను వీక్షించడానికి గ్రాఫికల్ ఇంటర్‌ఫేస్‌ను అందిస్తుంది. ఈ సాధనం పనితీరు ట్యాబ్‌లోని టాస్క్ మేనేజర్ ద్వారా యాక్సెస్ చేయబడుతుంది.

ఈ అధునాతన సాధనాలను మీ నెట్‌వర్క్ మేనేజ్‌మెంట్ ప్రాక్టీసులలో చేర్చడం వలన మీ సిస్టమ్‌ను పర్యవేక్షించడం మరియు సురక్షితం చేయడంలో మీ సామర్థ్యాన్ని గణనీయంగా పెంచుతుంది. ఉదాహరణకు, PowerShell స్క్రిప్ట్‌లతో పాటు Wiresharkని ఉపయోగించడం వలన మీరు ప్రాసెస్ సమాచారంతో నిజ-సమయ నెట్‌వర్క్ డేటాను క్రాస్-రిఫరెన్స్ చేయడానికి అనుమతిస్తుంది, ఇది నెట్‌వర్క్ కార్యాచరణ యొక్క సమగ్ర వీక్షణను అందిస్తుంది. ఇంకా, స్వయంచాలక హెచ్చరికలను సెటప్ చేయడం మరియు Windows ఈవెంట్ వ్యూయర్ వంటి సాధనాలను ఉపయోగించి లాగింగ్ చేయడం వలన మీరు కాలక్రమేణా పోర్ట్ వినియోగంలో మార్పులను ట్రాక్ చేయడంలో మీకు సహాయపడవచ్చు, సంభావ్య భద్రతా బెదిరింపులు లేదా సిస్టమ్ తప్పు కాన్ఫిగరేషన్‌ల గురించి మిమ్మల్ని హెచ్చరిస్తుంది. సురక్షితమైన మరియు సమర్థవంతమైన నెట్‌వర్క్ వాతావరణాన్ని నిర్వహించడానికి ఈ పద్ధతులు అవసరం, ముఖ్యంగా నెట్‌వర్క్ ట్రాఫిక్ సంక్లిష్టంగా మరియు విస్తృతంగా ఉన్న ఎంటర్‌ప్రైజ్ సెట్టింగ్‌లలో.

శ్రవణ ప్రక్రియలను గుర్తించడంపై తుది ఆలోచనలు

నెట్‌వర్క్ భద్రత మరియు పనితీరును నిర్వహించడానికి Windowsలో నిర్దిష్ట TCP లేదా UDP పోర్ట్‌లో ఏ ప్రక్రియ వింటున్నదో గుర్తించడం చాలా అవసరం. కమాండ్ ప్రాంప్ట్, పవర్‌షెల్ మరియు పైథాన్ స్క్రిప్ట్‌ల వంటి సాధనాలను ఉపయోగించడం వివిధ అవసరాలకు అనుగుణంగా అనేక రకాల ఎంపికలను అందిస్తుంది. వైర్‌షార్క్ వంటి అధునాతన సాధనాలను చేర్చడం మరియు స్వయంచాలక పర్యవేక్షణను సెటప్ చేయడం మీ నెట్‌వర్క్ నిర్వహణ సామర్థ్యాలను మరింత మెరుగుపరుస్తుంది. ఈ సాంకేతికతలను మాస్టరింగ్ చేయడం వలన బలమైన మరియు సురక్షితమైన నెట్‌వర్క్ వాతావరణాన్ని నిర్ధారిస్తుంది.