I en anden artikel forklarede vi computerporte, og hvad de bruges til^{(explained computer ports and what they’re used for)} . Andet end det, hvad kan vi gøre med havneinformation? Da al trafik ind og ud af computeren går gennem porte, kan vi tjekke dem for at se, hvad de laver. Måske lytter havnen ikke efter trafik? Måske er der noget, der bruger en port, som ikke burde være det? 

Vi kommer til at bruge Windows - kommandoen netstat til at se vores lytteporte og PID ( Proces ID^{(Process ID)} ). Vi vil også se, hvad vi kan gøre med den information.

Hvad er Netstat?^{(What Is Netstat?)}

Netstat-kommandoen er en kombination af ordene 'netværk' og 'statistik'. Netstat-kommandoen virker i alle versioner af Windows fra Windows XP helt op til Windows 10 . Det bruges også i andre operativsystemer (OS) som Unix og Linux , men vi holder os til Windows her.

Netstat kan give os:

• Navnet på den protokol porten bruger ( TCP eller UDP ).
• Den lokale IP-adresse og navn på computeren og det portnummer, der bruges.
• IP-adressen og portnummeret, som vi opretter forbindelse til.
• Status for en TCP - forbindelse. For detaljer om, hvad disse tilstande er, skal du læse afsnittet Begivenhedsbehandling i RFC 793^{(Event Processing section of RFC 793)} .

Brug af Netstat til at se lytteporte og PID^{(Using Netstat To See Listening Ports & PID)}

• Brug tastekombinationen Win Key + X . I den menu, der åbnes, skal du vælge Kommandoprompt^{(Command Prompt)} .

• Indtast^(Enter) kommandoen

  netstat -a -n -o

  . Parametrene for netstat er indledt med en bindestreg, ikke en skråstreg som mange andre kommandoer. -a'en fortæller, at den skal vise os alle aktive forbindelser og de porte, som computeren lytter til.
  
  -n fortæller netstat kun at vise IP-adresser og porte som tal. Vi fortæller den ikke at forsøge at opklare navnene. Dette giver en hurtigere og pænere visning. -o fortæller netstat at inkludere PID . Vi bruger PID senere til at finde ud af, hvilken proces der bruger en bestemt port.

• Se^(View) resultaterne og noter adresser, portnumre, tilstand og PID . Lad os sige, at vi gerne vil vide, hvad der bruger port 63240. Bemærk, at dens PID er 8552, og den forbinder til IP-adressen 172.217.12.138 på port 443.

Hvad bruger den port?^{(What’s Using That Port?)}

• Åbn Task Manager . Det gøres nemmest ved at bruge tastekombinationen Ctrl + Shift + Esc .

• Klik på fanen Detaljer^{(Details )} . For at gøre dette nemmere at finde, skal du klikke på PID -kolonneoverskriften for at sortere PID'erne^(PIDs) numerisk.

• Rul ned til PID 8552 og se, hvilken proces det er. I dette tilfælde er det googledrivesync.exe . Men er det virkelig? Nogle gange kan vira få sig selv til at ligne legitime processer.

• Gå til ipinfo.io i en webbrowser . Indtast IP-adressen 172.217.12.138 . Som vi kan se, er IP-adressen registreret hos Google . Så denne googledrivesync.exe er en legitim en.

Sådan får du port, PID og procesnavn i PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell er Microsofts nyere måde at bruge en kommandolinjegrænseflade med Windows . Vi siger nyere, men det har eksisteret i flere versioner. Du bør lære PowerShell, selvom du er hjemmebruger^{(learn PowerShell even if you’re a home user)} .

De fleste Windows - kommandoer virker også i PowerShell , plus vi kan kombinere dem med PowerShells^(PowerShell) cmdlets – udtales kommando-lets^{(command-lets)} . Joe på Winteltools.com leverer scriptet til denne metode.

• Åbn Notesblok^{(Notepad )} og indtast følgende kode:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Gem filen som get-NetstatProcessName.ps1 . Sørg for at notere, hvor det bliver gemt. Det er vigtigt at ændre Gem som-typen:^{(Save as type: )} til All Files (*.*) ellers bliver den gemt som get-NetstatProcessName.ps1 .txt , og det vil ikke fungere for os.

• Åbn PowerShell , og naviger til den placering, hvor scriptet blev gemt. I dette tilfælde er det <pre>cd C:Scripts</pre>. Tryk på Enter for at køre kommandoen.

• Kør scriptet ved hjælp af dot-sourcing for at få det til at fungere. Det betyder brug ./ før navnet på filen. Kommandoen bliver

  ./get-NetstatProcessName.ps1< /pre > 

• Nu kan vi se al den traditionelle netstat-information plus procesnavnet. Ingen grund til at åbne Task Manager længere.

Hent dem^{(Go Get Them)}

Vi har dækket to måder at bruge netstat-kommandoen til at se lytteporte. Det kan bruges enten i den gamle kommandoprompt^{(Command Prompt)} eller i et PowerShell -script. Med den information, den kan give os, har vi set på, hvordan den kan hjælpe os med at finde ud af, hvad vores computer laver. 

Hvis du syntes, netstat er et fantastisk værktøj, så tag et kig på nogle andre Windows TCP/IP-værktøjer som tracert, ipconfig og nslookup . Eller brug Resource Monitor for at få et bedre overblik over skjulte websteder og internetforbindelser^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Der er meget, du kan gøre for at se præcis, hvad din computer gør.

Har du brugt netstat til at løse et problem? Fortæl^(Please) os venligst, hvad du gjorde. Har du spørgsmål om, hvordan man bruger netstat? Spørg os venligst^(Please) i kommentarerne nedenfor.

Use Netstat to See Listening Ports and PID in Windows

Іn anоther article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Sådan opsætter og bruger du en browsersandbox på Windows

• Brug Reliability Monitor til at kontrollere Windows-stabilitet

• Brug alternative DNS-servere i Windows til hurtigere internet

• Brug små ikoner på Windows 7/8/10 proceslinjen og skrivebordet

• Sådan opretter og bruger du en Windows 10/11 Sleep Mode-genvej

• Ryd WinSxS-mappen i Windows 7/8/10

• Sådan åbner du en JAR-fil på Windows

• Sådan reduceres Windows Explorer Højt CPU-forbrug

• Sådan får du enhver app eller spil til at gå i fuld skærm i Windows

• Hent din trådløse netværkssikkerhedsnøgle i Windows

• Sådan ændres et drevbogstav i Windows

• Sådan bruger du Taskkill-kommandoen i Windows 10/11

• Sådan tvinges gruppepolitikopdatering i Windows 2000, XP, Vista, 8 og 10

• Sådan blokerer du fjernforbindelser til en Windows- eller Mac-computer

• Sådan rettes problemet 'Filnavn er for langt' i Windows

• Sådan finder og bruger du emojis på Discord

• Deaktiver tastaturtaster i Windows med AutoHotKey

• Eksporter, ryd og øg størrelse for hændelseslogfiler i Windows

• Sådan afinstalleres BlueStacks på Windows og Mac

• Find WiFi-adgangskoden i Windows 10 ved hjælp af CMD