سلام دوستان
می خواستم بدونم چطور میشه فهمید که فلان port مربوط به کدام نرم افزار است یعنی به طور مثال پورت 445 رو کدام نرم افزار باز کرده
آیا نرم افزاری هست؟

اینجا لیست تمامی port number های مشهور و همچنین port number های مربوط به application مورد نظر شما هست:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مثلا همون port number ای که شما فرمودید دو نوع TCP و UDP داره که اولی جزئی از اکتیو دایرکتوری و دومی جزئی از SMB هستن که برای موارد sharing تو شبکه کاربرد دارن.

سلام
ولی همیشه این طور نیست مثلا من یه برنامه نوشتم که پورت 1000 رو باز می کرد
من می خوام بدونم که این برنامه در کدام درایو و پوشه قرار داره کسی که تروجان می سازه قانونی نداره که حتما از فلان پورت استفاده می کنه

یکی از مواردی که در حوزه امنیت شبکه و اینترنت بسیاری از کاربران حتی کاربران حرفه ای را نیز بسیار تهدید میکند فعالیت های اینترنتی ناخواسته ای است که در محیط ویندوز انجام میگیرد. این فعالیت ها ممکن است چه از طریق نرم افزارهای مختلف نصب شده و چه از طریق بدافزارهایی (Malware) که ممکن است بر روی سیستم شما در حال اجرا باشد و به طور مخفیانه جاسوسی سیستم را بکند صورت بگیرد. به عبارتی دیگر، ممکن است به این موضوع دقت کرده باشید که در هنگام اتصال به اینترنت ، اگر هیچ فعالیتی نظیر باز کردن صفجه وب توسط مرورگر انجام ندهید ، در پنجره Status مربوط به کانکشن اینترنت شما و در قسمت Activity مقدار Send و Receive باز هم تغییر خواهد کرد. این بدین معناست که پس از اتصال شما به اینترنت همواره در پشت پرده ارتباطات پنهانی در میان ویندوز و اینترنت برقرار است. این ارتباطات مخفی میتواند گاهی انقدر مضر باشد که باعث اشغال زیادی از پهنای باند اینترنت شما گردد. هم اکنون قصد داریم ترفندی را بازگو کنیم که با بهره گیری از آن میتوانید کلیه ارتباطات جاری انجام شده میان ویندوز و اینترنت توسط نرم افزارهای نصب شده را به شکل ریز شده و دقیق مشاهده کنید و در صورت لزوم اقدام به موقعی در جهت حل آن صورت دهید.



بدین منظور:
از منوی Start وارد Run شوید.
عبارت cmd را وارد کرده و Enter بزنید تا وارد محیط Command Prompt شوید.
سپس دستور زیر را وارد نموده و Enter بزنید (به دو فاصله Space تایپ شده در میان دستور نیز دقت کنید):

netstat -b 5
بلافاصله پس از این کار کلیه کانکشن های جاری توسط نرم افزارهای موجود در ویندوز با ذکر نام هر یک و همچنین پورت مورد استفاده و مسیری که به آن متصل شده است برای شما لیست میشود.
این لیست هر 5 ثانیه به روز میگردد.
در روش فوق اندکی اطلاعات به دلیل به روز رسانی سریع ممکن است قابل فهم نباشد.
برای حل این مشکل دستور زیر را در CMD وارد کنید:

netstat -b 5 > michael.txt
سپس در زمانی به عنوان مثال حدود 5 دقیقه صبر کنید و سپس کلیدهای ترکیبی Ctrl+C بزنید.
اکنون عبارت michael.txt را مستقیمأ در Run وارد کرده و Enter بزنید.
آمار اتصالات در آن بازه 5 دقیقه ای در یک فایل Notepad به شکلی دقیق قابل مشاهده است.
در پایان در صورت مشاهده هرگونه ارتباط غیرمنطقی یا ناخواسته در میان ارتباطات اینترنتی ، میتوانید علیه نرم افزار مربوطه اقدامات لازم نظیر پاک کردن یا تغییر تنظیمات برنامه را انجام دهید.

با سلام
هر برنامه مي تونه از يك پورت كه برنامه نويس معلوم مي كنه استفاده كنه و اصلا اجباري نيست كه برنامه حتما با يك پورت خاص كار كنه بعضي پورتها كه معروف شدن به خاطر استفاده زيادشون هست و نه قانوني در اين مورد هست و نه اجباري مثل
پورت 80 كه برا وب هست اما شما مي تونيد از همين پورت 445 هم برا وب استفاده كني
ضمنا تروجانه به اين صورت هست كه چك مي كنه و مي بينه كه كدام پورت سيستم باز هست از همون نفوذ ميكنه.
شما مي توني از برنامه superscan استفاده كني هم پورتهاي باز سيستمت را نشون ميده هم تمام 65535 تا پور سيستم را

توی لینوکس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توی ویندوز

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد میبینی ، پورت با کدام pid باز شده ، بعد ببین pid کدوم برنامه هست