Currports, vegeu quines aplicacions es connecten a Internet

Un dels primers missatges aquí a Ghacks va ser una revisió bàsica de Currports. Això va ser el 2005 i ha canviat molt des d’aleshores. Nir Sofer ha actualitzat constantment l’aplicació, que ara s’ofereix com un programa portàtil de 32 bits i 64 bits per al sistema operatiu Windows.

Currport mostra les connexions d'Internet (TCP / IP) de totes les aplicacions i serveis del sistema i els ports oberts. El programa enumera les dades en intervals de 2 segons de manera predeterminada que podeu canviar en les opcions del programa.

Podeu analitzar les dades a la interfície CurrPorts directament o exportar-les per a anàlisis en programes de tercers com Excel o un editor de text senzill.

Revisió CurrPorts

currport internet connections
Correu les connexions a Internet

CurrPorts ajuda els usuaris i administradors en diversos escenaris. Els administradors poden utilitzar-lo per endurir un sistema tancant ports d’escolta oberts o bloquejant aplicacions o serveis que es connectin a una xarxa o a Internet.

Es revela si els programes es connecten a Internet pel seu compte, si el programari maliciós està actiu al sistema o si processa la transferència de dades a servidors sense activitat de l’usuari.

El programa mostra la informació just després de l’inici, convertint-la en un dels programes més senzills d’utilitzar d’aquesta categoria d’aplicacions.

Consell : Inicieu CurrPorts amb privilegis elevats per mostrar tota la informació. Algunes columnes, com els bytes enviats i rebuts , no es llisten si s'inicia CurrPorts en el context d'usuari.

CurrPorts enumera els noms de processos de la primera columna i ordena la taula per ordre alfa-numèric. Llista de processos els programes de programari iniciats per l'usuari, processos i serveis de Windows i programes que s'inicien automàticament.

Els programes són els més fàcils d’identificar, ja que el nom coincideix amb almenys una part del nom del programa. Firefox.exe o chrome.exe revelen directament els dos navegadors Firefox i Chrome.

Currports mostra molta informació sobre cada connexió o port obert: el protocol, ports locals i remots i adreces IP, data de creació del procés, nom d’usuari amb el qual s’ha iniciat el procés, el títol de la finestra, els bytes enviats i rebuts, etc.

Les columnes d'adreces remotes i de nom d'amfitrió mostren informació sobre sistemes informàtics remots. Podeu utilitzar la informació per determinar quins processos es connecten a recursos remots i també podreu utilitzar els llistats de bytes o paquets enviats i rebuts.

És un bon mètode de precaució activar periòdicament Currports per comprovar les connexions obertes del sistema informàtic per assegurar-se que no hi ha connexions amb (possibles) intencions malicioses.

Consell : podeu integrar NirSoft IPNetInfo programa per buscar informació IP WHOIS utilitzant-la per obtenir informació addicional sobre connexions sense sortir de CurrPorts.

S'inclou currports a més d'això, enumera tots els ports d'escolta oberts al sistema. Normalment, els serveis de Windows els obren i només s’han d’obrir si es necessiten a l’ordinador.

És possible que vulgueu inhabilitar tots els serveis del sistema que obrin ports al dispositiu si no cal el servei en qüestió perquè el sistema operatiu funcioni correctament o proporcioni funcionalitat a l'usuari.

La millor opció és investigar el nom del port local en combinació amb el sistema operatiu per esbrinar quin servei és el responsable del port obert.

A continuació, la descripció del servei revela si el servei és necessari o no al sistema. És possible que un ordinador Windows 7 sense grup de casa o connexions de xarxa locals no necessiti els serveis de publicació de recursos de descobriment de funcions i descobriment SSDP, ja que només s’utilitzen per publicar informació sobre l’ordinador i per descobrir altres equips de la xarxa.

Pot passar un temps per recórrer tots els ports i connexions oberts i esbrinar-los per determinar si poden estar tancats.

Funcions avançades

Els currPorts, per molt petits que siguin, admeten moltes característiques. Podeu utilitzar la cerca o els filtres integrats per mostrar només processos específics. Els filtres us permeten mostrar un o diversos processos, ports o altres dades filtrant la resta; útil si necessiteu analitzar l’activitat d’un procés, un port, una adreça local o remota o altres punts de dades.

Els filtres són molt potents, ja que podeu escriure'ls directament. Aquests són alguns exemples:

  • inclouen: remot: tcp: 80 - Mostra només paquets amb port 80 TCP remot 80
  • inclouen: remot: udp: 53 - Mostra paquets amb port UDP 53.
  • inclouen: process: chrome.exe: només visualitzen els processos Chrome.
  • inclouen: remot: tcpudp: 192.168.0.1-192.168.0.100 - Mostra només els paquets originats per l'interval IP seleccionat.

Podeu amagar algunes columnes per millorar la visualització de dades; feu clic amb el botó dret a la capçalera de columna i seleccioneu escolliu columnes del menú per obtenir una llista de columnes.

currports configuration

Podeu utilitzar el programa per finalitzar les connexions o processos seleccionats mitjançant el botó dret del menú o les dreceres del teclat; útil si heu de combatre el programari maliciós que funciona al sistema o voleu tallar les connexions ràpidament.

CurrPorts ofereix opcions de notificació per ressaltar nous ports oberts a l'usuari; una altra característica útil però només si executeu el programa constantment.

Els usuaris poden habilitar el registre dels canvis del programa i exportar la data que CurrPorts va recollir a diversos formats.

Els currPorts es poden executar des de la línia d'ordres o des dels fitxers per lots. La llista completa d’ordres disponibles apareix al lloc web de NirSoft; aquí teniu alguns exemples:

  • cports.exe / tancar * * 192.168.1.10 80 - Tanqueu totes les connexions amb port remot 80 i adreça remota 192.168.1.10
  • cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - Desa tots els ports TCP / IP oberts de Google Chrome com a fitxer HTML.

Paraules clausura

El principal avantatge de Currports respecte a solucions comparables, inclosa l'eina de línia de comandaments netstat, és la facilitat d'accés i les capacitats exportadores. Les versions més recents del programa poden fins i tot tancar una o més connexions a través de la línia d’ordres.

Currports és una d’aquestes petites eines que facilita la vida d’un administrador del sistema, d’un tècnic informàtic o d’un usuari final. El programa es pot descarregar des del lloc web de Nirsoft.