Currports, Sehen Sie, welche Apps mit dem Internet verbunden sind

by Posted on

Einer der allerersten Beiträge hier bei Ghacks war eine grundlegende Überprüfung von Currports. Das war im Jahr 2005 und seitdem hat sich viel geändert. Nir Sofer hat die Anwendung, die jetzt als tragbares 32-Bit- und 64-Bit-Programm für das Windows-Betriebssystem angeboten wird, ständig aktualisiert.

Currport listet Internetverbindungen (TCP / IP) aller Anwendungen und Dienste auf dem System und offene Ports auf. Das Programm listet die Daten standardmäßig in Intervallen von 2 Sekunden auf, die Sie in den Programmoptionen ändern können.

Sie können die Daten direkt in der CurrPorts-Oberfläche analysieren oder zur Analyse in Programme von Drittanbietern wie Excel oder einem Nur-Text-Editor exportieren.

CurrPorts-Überprüfung

Currport Internetverbindungen
Currports Internetverbindungen

CurrPorts unterstützt Benutzer und Administratoren in verschiedenen Szenarien. Administratoren können es verwenden, um ein System zu härten, indem sie offene Überwachungsports schließen oder Anwendungen oder Dienste daran hindern, eine Verbindung zu einem Netzwerk oder dem Internet herzustellen.

Es wird angezeigt, ob Programme selbst eine Verbindung zum Internet herstellen, ob schädliche Software auf dem System aktiv ist oder ob Prozesse Daten ohne Benutzeraktivität auf Server übertragen.

Das Programm zeigt die Informationen direkt nach dem Start an und ist damit eines der am einfachsten zu verwendenden Programme in dieser App-Kategorie.

Trinkgeld: Starten Sie CurrPorts mit erhöhten Berechtigungen, um alle Informationen anzuzeigen. Einige Spalten, wie gesendete und empfangene Bytes, werden nicht aufgelistet, wenn CurrPorts im Benutzerkontext gestartet wird.

CurrPorts listet die Prozessnamen in der ersten Spalte auf und sortiert die Tabelle in alphanumerischer Reihenfolge. Prozesse listen vom Benutzer gestartete Softwareprogramme, Windows-Prozesse und -Dienste sowie Programme auf, die automatisch gestartet werden.

Programme sind am einfachsten zu identifizieren, da der Name normalerweise mindestens einem Teil des Programmnamens entspricht. Firefox.exe oder chrome.exe zeigen die beiden Browser Firefox und Chrome direkt an.

Currports zeigt viele Informationen zu jeder Verbindung oder jedem offenen Port an: Protokoll, lokale und Remote-Ports und IP-Adressen, Erstellungsdatum des Prozesses, Benutzername, unter dem der Prozess gestartet wurde, Fenstertitel, gesendete und empfangene Bytes und mehr.

In den Spalten Remote-Adresse und Hostname werden Informationen zu Remote-Computersystemen angezeigt. Sie können die Informationen verwenden, um zu bestimmen, welche Prozesse eine Verbindung zu Remote-Ressourcen herstellen, und auch dafür gesendete und empfangene Bytes oder Paketlisten verwenden.

Es ist eine gute Vorsichtsmethode, Currports regelmäßig zu starten, um die offenen Verbindungen des Computersystems zu überprüfen und sicherzustellen, dass keine Verbindungen mit (möglicher) böswilliger Absicht offen sind.

Trinkgeld: Sie können NirSofts integrieren IPNetInfo Programm zum Nachschlagen von IP WHOIS-Informationen, um zusätzliche Informationen zu Verbindungen zu erhalten, ohne CurrPorts zu verlassen.

Darüber hinaus listet Currports alle Listening-Ports auf, die auf dem System geöffnet sind. Diese werden normalerweise von Windows-Diensten geöffnet und sollten nur geöffnet sein, wenn sie auf dem Computer benötigt werden.

Möglicherweise möchten Sie alle Dienste auf dem System deaktivieren, die Ports auf dem Gerät öffnen, wenn der betreffende Dienst nicht erforderlich ist, damit das Betriebssystem ordnungsgemäß funktioniert oder dem Benutzer Funktionen bereitstellt.

Die beste Option besteht darin, den lokalen Portnamen in Kombination mit dem Betriebssystem zu ermitteln, um herauszufinden, welcher Dienst für den offenen Port verantwortlich ist.

Die Dienstbeschreibung zeigt dann, ob der Dienst auf dem System benötigt wird oder nicht. Ein Windows 7-PC ohne Heimnetzgruppe oder lokale Netzwerkverbindungen benötigt möglicherweise nicht die Dienste Function Discovery Resource Publication und SSDP Discovery, da diese nur zum Veröffentlichen von Informationen über den Computer und zum Erkennen anderer Computer im Netzwerk verwendet werden.

Es kann eine Weile dauern, bis alle offenen Ports und Verbindungen überprüft wurden, um festzustellen, ob sie möglicherweise geschlossen sind.

Erweiterte Funktionen

CurrPorts, so klein es auch ist, unterstützt darüber hinaus viele Funktionen. Sie können die integrierte Suche oder Filter verwenden, um nur bestimmte Prozesse anzuzeigen. Mit Filtern können Sie einen oder mehrere Prozesse, Ports oder andere Daten anzeigen, indem Sie den Rest herausfiltern. Nützlich, wenn Sie die Aktivität eines Prozesses, eines Ports, einer lokalen oder Remote-Adresse oder anderer Datenpunkte analysieren müssen.

Filter sind sehr leistungsfähig, da Sie sie direkt schreiben können. Hier sind einige Beispiele:

  • include: remote: tcp: 80 – Zeigt nur Pakete mit Remote-TCP-Port 80 an
  • include: remote: udp: 53 – Pakete mit UDP-Port 53 anzeigen.
  • include: process: chrome.exe – Zeigt nur Chrome-Prozesse an.
  • include: remote: tcpudp: 192.168.0.1-192.168.0.100 – Zeigt nur Pakete an, die aus dem ausgewählten IP-Bereich stammen.

Sie können einige Spalten ausblenden, um die Anzeige von Daten zu verbessern. Klicken Sie mit der rechten Maustaste auf eine Spaltenüberschrift und wählen Sie im Menü die Option Spalten auswählen, um eine Liste der Spalten anzuzeigen.

currports Konfiguration

Sie können das Programm verwenden, um ausgewählte Verbindungen oder Prozesse mithilfe des Rechtsklick-Menüs oder der Tastaturkürzel zu beenden. Praktisch, wenn Sie gegen Malware kämpfen müssen, die auf dem System ausgeführt wird, oder wenn Sie Verbindungen schnell trennen möchten.

CurrPorts wird mit Benachrichtigungsoptionen geliefert, um neue offene Ports für den Benutzer hervorzuheben. eine weitere nützliche Funktion, aber nur, wenn Sie das Programm ständig ausführen.

Benutzer können die Protokollierung von Änderungen im Programm aktivieren und das von CurrPorts erfasste Datum in verschiedene Formate exportieren.

CurrPorts können über die Befehlszeile oder aus Batchdateien ausgeführt werden. Die vollständige Liste der verfügbaren Befehle finden Sie auf der NirSoft-Website. Hier sind einige Beispiele:

  • cports.exe / close * * 192.168.1.10 80 – Schließen Sie alle Verbindungen mit dem Remote-Port 80 und der Remote-Adresse 192.168.1.10
  • cports.exe / filter „include: chrome.exe“ / shtml „c: \ logs \ chromeports.html“ – Speichern Sie alle geöffneten TCP / IP-Ports von Google Chrome als HTML-Datei.

Schlussworte

Der Hauptvorteil von Currports gegenüber vergleichbaren Lösungen, einschließlich des Befehlszeilentools netstat, ist der einfache Zugriff und die Exportfunktionen. Neuere Versionen des Programms können sogar eine oder mehrere Verbindungen über die Befehlszeile schließen.

Currports ist eines dieser kleinen Tools, die das Leben eines Systemadministrators, Computertechnikers oder Endbenutzers so viel einfacher machen. Das Programm kann von der Nirsoft-Website heruntergeladen werden.

Ähnliche Beiträge:

  1. Die vollständige Anleitung zu Windows 7-Tastenkombinationen
  2. Steuern Sie die Lautstärke mit dem Mausrad, wenn sich der Cursor über der Taskleiste befindet
  3. Katalog Digitale Bilder mit vvvP
  4. Probleme mit dem deterministischen Passwort-Manager

Published by