در مقاله ای دیگر، پورت های کامپیوتر و کاربرد آنها را توضیح دادیم^{(explained computer ports and what they’re used for)} . غیر از این، با اطلاعات پورت چه کاری می توانیم انجام دهیم؟ از آنجایی که تمام ترافیک ورودی و خروجی کامپیوتر از طریق پورت ها انجام می شود، می توانیم آنها را بررسی کنیم تا ببینیم چه کاری انجام می دهند. شاید پورت به ترافیک گوش نمی دهد؟ شاید چیزی از پورتی استفاده می کند که نباید باشد؟ 

ما از دستور netstat ویندوز^(Windows) برای دیدن پورت های گوش دادن و PID ( شناسه فرآیند^{(Process ID)} ) خود استفاده می کنیم. ما همچنین می خواهیم ببینیم که با این اطلاعات چه کاری می توانیم انجام دهیم.

Netstat چیست؟^{(What Is Netstat?)}

دستور netstat ترکیبی از دو کلمه "network" و "statistics" است. دستور netstat در تمامی نسخه های ویندوز^(Windows) از ویندوز XP^{(Windows XP)} تا ویندوز 10^{(Windows 10)} کار می کند. همچنین در سیستم عامل های دیگر (OS) مانند یونیکس^(Unix) و لینوکس استفاده می شود، اما ما در اینجا به ^(Linux)ویندوز^(Windows) پایبند خواهیم بود.

Netstat می تواند به ما این موارد را ارائه دهد:

• نام پروتکلی که پورت استفاده می کند ( TCP یا UDP ).
• آدرس IP محلی و نام رایانه و شماره پورت مورد استفاده.
• آدرس IP و شماره پورتی که به آن وصل می‌شویم.
• وضعیت یک اتصال TCP . برای جزئیات بیشتر در مورد اینکه این حالت ها چیست، بخش پردازش رویداد RFC 793^{(Event Processing section of RFC 793)} را بخوانید .

استفاده از Netstat برای مشاهده درگاه‌های گوش دادن و PID^{(Using Netstat To See Listening Ports & PID)}

• از کلید ترکیبی Win Key + X استفاده کنید. در منوی باز شده، Command Prompt را انتخاب کنید .

• ^(Enter)دستور را وارد کنید

  netstat -a -n -o

  . قبل از پارامترهای netstat یک خط فاصله وجود دارد، نه یک اسلش رو به جلو مانند بسیاری از دستورات دیگر. -a به آن می گوید که همه اتصالات فعال و پورت هایی را که رایانه به آنها گوش می دهد به ما نشان دهد.
  
  -n به netstat می گوید که آدرس های IP و پورت ها را فقط به صورت اعداد نشان دهد. ما به آن می گوییم که سعی نکنید نام ها را حل کنید. این باعث می شود صفحه نمایش سریعتر و منظم تری داشته باشید. -o به netstat می گوید که PID را شامل شود . بعداً از PID^(PID) استفاده خواهیم کرد تا بفهمیم چه فرآیندی از یک پورت خاص استفاده می کند.

• نتایج را مشاهده^(View) کنید و آدرس ها، شماره پورت، وضعیت و PID را یادداشت کنید . فرض کنید می خواهیم بدانیم از پورت 63240 چه چیزی استفاده می کند. توجه داشته باشید که PID آن 8552 است و به آدرس IP 172.217.12.138 در پورت 443 متصل می شود.

چه چیزی از آن پورت استفاده می کند؟^{(What’s Using That Port?)}

• Task Manager را باز کنید . این کار به راحتی با استفاده از کلیدهای ترکیبی Ctrl + Shift + Esc انجام می شود.

• روی تب Details کلیک کنید. برای سهولت یافتن این مورد، روی هدر ستون PID کلیک کنید تا ^{(PID )}PID ها^(PIDs) به صورت عددی مرتب شوند.

• به PID 8552 بروید و ببینید چه فرآیندی است. در این مورد، googledrivesync.exe است. اما آیا واقعا اینطور است؟ گاهی اوقات ویروس ها می توانند خود را مانند فرآیندهای قانونی جلوه دهند.

• در یک مرورگر وب، به ipinfo.io بروید^(ipinfo.io) . آدرس IP 172.217.12.138 را وارد کنید . همانطور که می بینیم، آدرس IP در گوگل^(Google) ثبت شده است . بنابراین این googledrivesync.exe یک مورد قانونی است.

نحوه دریافت نام پورت، PID و فرآیند در PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell روش جدیدتر مایکروسافت برای استفاده از رابط خط فرمان با ویندوز^(Windows) است. ما می گوییم جدیدتر است، اما برای چندین نسخه موجود است. حتی اگر کاربر خانگی^{(learn PowerShell even if you’re a home user)} هستید، باید PowerShell را یاد بگیرید .

اکثر دستورات ویندوز در ^(Windows)PowerShell نیز کار می کنند ، به علاوه می توانیم آنها را با cmdlet های PowerShell ترکیب کنیم - ^(PowerShell)command-lets تلفظ شوند. جو در Winteltools.com اسکریپت این روش را فراهم می کند.

• Notepad را باز کنید و کد زیر را وارد کنید:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• فایل را به عنوان get-NetstatProcessName.ps1 ذخیره کنید . حتماً توجه داشته باشید که کجا ذخیره می شود. مهم است که نوع ذخیره به‌عنوان:^{(Save as type: )} را به All Files (*.*) تغییر دهید یا به‌عنوان get-NetstatProcessName.ps1 txt ذخیره^(.txt) می‌شود و برای ما کار نمی‌کند.

• PowerShell را باز کنید و به مکانی که اسکریپت در آن ذخیره شده است بروید. در این مورد، <pre>cd C:Scripts</pre> است. Enter را بزنید^(Enter) تا دستور اجرا شود.

• اسکریپت را با استفاده از منبع نقطه اجرا کنید تا کار کند. یعنی قبل از نام فایل از ./فرمان خواهد بود

  ./get-NetstatProcessName.ps1< /pre > 

• اکنون می‌توانیم تمام اطلاعات سنتی netstat به اضافه نام فرآیند را ببینیم. دیگر نیازی به باز کردن Task Manager نیست.

برو آنها را بگیر^{(Go Get Them)}

ما دو روش برای استفاده از دستور netstat برای دیدن پورت های گوش دادن را پوشش داده ایم. می توان از آن در Command Prompt قدیمی یا در اسکریپت PowerShell استفاده کرد. ^(PowerShell)با اطلاعاتی که می‌تواند به ما بدهد، بررسی کرده‌ایم که چگونه می‌تواند به ما کمک کند بفهمیم رایانه‌مان چه می‌کند. 

اگر فکر می‌کنید netstat یک ابزار عالی است، به برخی از ابزارهای دیگر TCP/IP ویندوز مانند tracert، ipconfig و nslookup نگاهی بیندازید . یا از Resource Monitor برای مشاهده بهتر وب سایت های پنهان و اتصالات اینترنتی استفاده^{(use Resource Monitor to get a better look into hidden website and Internet connections)} کنید. کارهای زیادی می توانید انجام دهید تا ببینید رایانه شما دقیقاً چه کاری انجام می دهد.

آیا از netstat برای حل مشکل استفاده کرده اید؟ لطفا^(Please) به ما بگویید چه کردید. آیا در مورد نحوه استفاده از netstat سؤالی دارید؟ لطفا^(Please) در نظرات زیر از ما بپرسید.

Use Netstat to See Listening Ports and PID in Windows

In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• نحوه راه اندازی و استفاده از Sandbox مرورگر در ویندوز

• از مانیتور قابلیت اطمینان برای بررسی پایداری ویندوز استفاده کنید

• برای اینترنت سریعتر از سرورهای DNS جایگزین در ویندوز استفاده کنید

• از نمادهای کوچک در نوار وظیفه و دسکتاپ ویندوز 7/8/10 استفاده کنید

• نحوه ایجاد و استفاده از میانبر حالت خواب ویندوز 10/11

• فعال و غیرفعال کردن ویژگی های ویندوز

• فهرستی از فرآیندهای در حال اجرا را در یک فایل متنی در ویندوز ذخیره کنید

• نحوه نوشتن یا کشیدن روی یک فایل PDF در مک و ویندوز

• یک گزارش سلامت سیستم در ویندوز 7 برای بررسی خطاها ایجاد کنید

• نحوه باز کردن فایل های DDS در ویندوز 10

• نحوه اجباری به روز رسانی خط مشی گروه در ویندوز 2000، XP، ویستا، 8 و 10

• نحوه پیکسل کردن تصویر در ویندوز و مک

• چگونه یک CPU را در ویندوز 10 کم ولتاژ کنیم

• یک نسخه قابل حمل از هر برنامه در ویندوز ایجاد کنید

• نحوه رفع خطای Stop:0x000000F4 Blue Screen در ویندوز

• نحوه استفاده از شبیه ساز ویندوز XP در اندروید با Limbo

• نحوه حذف پوشه Windows.old در ویندوز 7/8/10

• صادرات، پاک کردن، و افزایش اندازه برای گزارش رویدادها در ویندوز

• Microphone، Line-In Audio و Stereo Mix را در ویندوز فعال کنید

• چگونه هر برنامه یا بازی را در ویندوز به صورت تمام صفحه نمایش دهیم