34. Jak wykryć, który program korzysta z danego portu TCP/UDP ?
Aby wyświetlić listę otwartych / używanych obecnie portów TCP/UDP należy w linii komend (Menu Start/Wiersz polecenia) wpisać: netstat
ano
Przykładowy efekt użycia powyższej komendy :
--------
Protokół / Adres lokalny:PORT / Adres zdalny / Status / PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 952
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
(...)
UDP 127.0.0.1:3005 *:* - 1120
UDP 127.0.0.1:3243 *:* - 1620 (np. gg.exe - Gadu-gadu)
UDP 127.0.0.1:4308 *:* - 2080 (np. iexplore.exe - Internet Explorer)
UDP 127.0.0.1:4136 *:* - 2116
--------

Następnie po znalezieniu interesującego nas numeru portu (np. 3243) szukamy odpowiadającego mu procesu PID (np. 1620), następnie przechodzimy do Menadżera zadań (Task Manager-wciskamy Ctrl+Alt+Delete lub Menu start/Uruchom i wpisujemy taskmgr.exe) i znajdujemy nazwę procesu.
Przechodzimy do zakładki Processes (Procesy) i w Menu/Widok/Wybierz kolumny zaznaczamy ptaszka na PID, klikamy na nagłówek kolumny PID, co jest równoznaczne z posortowaniem procesów według ich identyfikatorów (PID). Teraz możemy odczytać po prawej stronie nazwę programu/procesu i dopasować ją do konkretnego portu.