كونها في مجال تكنولوجيا المعلومات لمدة 8 سنوات ، علمت بسرعة أن الأمر netstat في Windows يمكن أن يكون ذا فائدة كبيرة إذا كنت تعرف كيفية استخدامه! على الرغم من أنني لا أعمل في مجال تكنولوجيا المعلومات بعد الآن ، إلا أن هذه القيادة لا تزال مفيدة كثيرًا. على سبيل المثال ، كان اتصال الإنترنت الخاص بي يعمل ببطء شديد ولم أتمكن من معرفة السبب. أعيد تشغيل جهاز التوجيه والذي يعمل على إصلاح أي مشكلة ، ولكن الإنترنت سيتباطأ مرة أخرى في كل مرة.
أخيراً ، قمت بتشغيل الأمر netstat فقط من أجل هيك ، وشاهد عملية واحدة باستخدام بعض TCP الموانئ. راجعت ذلك ورأيت هناك برنامج غريب لم أسمع عن تشغيله على جهاز الكمبيوتر الخاص بي في الخلفية. أنا غوغلد العملية وكان فيروس !! يعرف الخير نوع البيانات التي كان ينقلها ، لكنني قتلت العملية ، وأعدت تشغيل الكمبيوتر وفحصته باستخدام حاليا أداة مسح الفيروسات. بعد رحيل الفيروس ، عاد كل شيء إلى طبيعته.
لم يحدث لي ذلك من قبل ، ولكن لم أستخدم أمر netstat لمعرفة المنافذ التي يتم استخدامها من قبل ما هي عملية Windows ، لم يكن يعرف من قبل أنني مصاب بفيروس لأنه كان يعمل سرا في الخلفية. في هذه المقالة ، سأوضح لك استخدامًا مفيدًا لأمر netstat بدلاً من إخبارك بأمر 10 أوامر مختلفة تجعل الأمور مربكة.
Netstat Command
للبدء ، افتح موجه الأوامر بالنقر فوق ابدأثم كتابة cmd. في نافذة الأوامر ، امضي قدما واكتب الأمر التالي:
netstat -a -n -o
في الأمر أعلاه ، المعلمة -o هي ما سيضيف PID إلى نهاية الجدول . اضغط على enter ويجب أن ترى شيئًا كالتالي:
يمكنك رؤية المنفذ المستخدم في العمود الثاني الذي يطلق عليه العنوان المحلي. سترى رقم المنفذ بعد النقطتين. سترى أيضًا بعض المنافذ وبعض قوائم منتجات PID المدرجة أكثر من مرة. ذلك لأن إحدى العمليات يمكن أن تستخدم رقم المنفذ نفسه على بروتوكولات مختلفة مثل TCP و UDP ، إلخ.
الآن لمشاهدة اسم العملية التي تستخدم هذا المنفذ ، انتقل إلى "إدارة المهام" بالضغط على >CTRL + SHIFT + ESCثم انقر فوق علامة التبويب Process (العملية). في Windows 10 ، يجب أن تنقر فوق علامة التبويب التفاصيل.
بشكل افتراضي ، لا يعرض مدير المهام معرف العملية ، لذلك عليك النقر فوق عرض ثم تحديد الأعمدة. في Windows 10 ، يكون معرّف العملية مدرجًا بالفعل ، لذا يمكنك تخطي الخطوات التالية.
استمر واختر المربع لـ >PID (Process Identifier) ثم انقر فوق OK.
الآن يجب أن تشاهد PID جنبًا إلى جنب مع اسم العملية في المهمة مدير. يمكنك النقر فوق رأس العمود لفرز القائمة بسرعة بواسطة PID ، مما يجعل من السهل العثور على العملية التي تبحث عنها.
وهذا عن ذلك! نأمل أن يساعدك هذا في معرفة العملية التي تستمع على المنافذ في Windows. إذا كان لديك أي أسئلة ، أرسل تعليقًا! استمتع!