» » Tips: (Window 03) Kiểm tra các Port tương ứng với ứng dụng đang mở trên Window 10

Tips: (Window 03) Kiểm tra các Port tương ứng với ứng dụng đang mở trên Window 10

By , Released at 0 View
Share on Facebook Share on Tweet

Mục tiêu thực hành:
- Kiểm tra các Port đang mở trên Window 10 bằng công cụ netstat.
- Kiểm tra các Port đang mở trên Window 10 bằng phần mềm Axence netTools.
- Kiểm tra Port tương ứng với ứng dụng đang mở trên Window 10.
- Kiểm tra chính xác Port chỉ định (findstr) bằng công cụ netstat.
- Thống kê lưu lượng TCP/UDP/ICMP bằng công cụ netstat.
- Kiểm tra bảng định tuyến của Window 10 bằng công cụ netstat.
- Thống kê lưu lượng trên Card mạng bằng công cụ netstat.
- Kiểm tra danh sách các Domain mà Window 10 đang kết nối.
- Kiểm tra danh sách các Port đang mở trên Window bằng phần mềm Axence netTools.

Các bước triển khai:
Kiểm tra các Port đang mở trên Window 10 bằng công cụ netstat.
- Nội dung hiển thị đã được rút gọn.
C:\Users\DWN-ITRoomHP> netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    127.0.0.1:5939         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49350        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:51784        127.0.0.1:49350        TIME_WAIT
  TCP    127.0.0.1:51785        127.0.0.1:49350        TIME_WAIT
  TCP    127.0.0.1:55125        127.0.0.1:55126        ESTABLISHED
  TCP    127.0.0.1:55126        127.0.0.1:55125        ESTABLISHED
  TCP    127.0.0.1:62522        0.0.0.0:0              LISTENING
  TCP    192.168.100.150:139    0.0.0.0:0              LISTENING
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1900           *:*
  UDP    0.0.0.0:3702           *:*
  UDP    127.0.0.1:1900         *:*
  UDP    127.0.0.1:5353         *:*
  UDP    127.0.0.1:49668        *:*
  UDP    127.0.0.1:59644        *:*
  UDP    192.168.100.150:137    *:*
  UDP    192.168.100.150:138    *:*

C:\Users\DWN-ITRoomHP>

Kiểm tra các Port đang mở trên Window 10 bằng phần mềm Axence netTools.

Kiểm tra Port tương ứng với ứng dụng đang mở trên Window 10.
- Khởi động CMD với quyền Administrator, nội dung hiển thị đã được lượt bớt.
C:\Windows\system32> netstat -abn

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
 [HomeFtpServer.exe]
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
 [vmware-converter.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcEptMapper
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
 [vmware-converter.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
 Can not obtain ownership information

C:\Windows\system32>

Kiểm tra chính xác Port chỉ định (findstr) bằng công cụ netstat.
C:\Windows\system32> netstat -abn | findstr 0:21
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
  UDP    192.168.100.150:2177   *:*

C:\Windows\system32>

Thống kê lưu lượng TCP/UDP/ICMP bằng công cụ netstat.
C:\Windows\system32> netstat -s | findstr Error
  Received Header Errors             = 0
  Received Address Errors            = 25864
  Received Header Errors             = 0
  Received Address Errors            = 179572
  Errors                    0           0
  Errors                    0           0
  Receive Errors        = 40784
  Receive Errors        = 497

C:\Windows\system32>

Kiểm tra bảng định tuyến của Window 10 bằng công cụ netstat.
C:\Windows\system32> netstat -r
===========================================================================
Interface List
 53...00 09 0f fe 00 01 ......Fortinet Virtual Ethernet Adapter (NDIS 6.30)
  5...80 ce 62 82 7f 9f ......Realtek PCIe GbE Family Controller
 58...00 09 0f aa 00 01 ......Fortinet SSL VPN Virtual Ethernet Adapter
 14...80 c5 f2 2c 1b d9 ......Realtek RTL8723DE 802.11b/g/n PCIe Adapter
  9...82 c5 f2 2c 1b d9 ......Microsoft Wi-Fi Direct Virtual Adapter
 18...80 c5 f2 2c 1b d9 ......Microsoft Wi-Fi Direct Virtual Adapter #2
 16...80 c5 f2 2c 1b d8 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0  192.168.100.254  192.168.100.150      8
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
    192.168.100.0    255.255.255.0         On-link   192.168.100.150    260
  192.168.100.150  255.255.255.255         On-link   192.168.100.150    260
  192.168.100.255  255.255.255.255         On-link   192.168.100.150    260
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link   192.168.100.150    260
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link   192.168.100.150    260
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      172.16.31.4  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
  1    331 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

C:\Windows\system32>

Thống kê lưu lượng trên Card mạng bằng công cụ netstat.
C:\Windows\system32> netstat -e
Interface Statistics

                           Received            Sent

Bytes                     940506932      2077134435
Unicast packets             5389464         4168389
Non-unicast packets          332652          741753
Discards                          0               0
Errors                        19385             606
Unknown protocols                 0

C:\Windows\system32>

Kiểm tra danh sách các Domain mà Window 10 đang kết nối.
C:\Windows\system32> netstat -f

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:55126        skisaadp.com:55125     ESTABLISHED
  TCP    127.0.0.1:55127        skisaadp.com:55128     ESTABLISHED
  TCP    127.0.0.1:55128        skisaadp.com:55127     ESTABLISHED
  TCP    127.0.0.1:55129        skisaadp.com:55130     ESTABLISHED
  TCP    127.0.0.1:55130        skisaadp.com:55129     ESTABLISHED
  TCP    127.0.0.1:55131        skisaadp.com:55132     ESTABLISHED
  TCP    127.0.0.1:55132        skisaadp.com:55131     ESTABLISHED
  TCP    192.168.100.150:51204  tl-in-f188.1e100.net:5228  ESTABLISHED
  TCP    192.168.100.150:51295  52.139.250.253:https   ESTABLISHED
  TCP    192.168.100.150:51334  ns3114856.ip-54-38-178.eu:https  ESTABLISHED
  TCP    192.168.100.150:51349  103.153.72.242:https   ESTABLISHED
  TCP    192.168.100.150:52657  dynamic-ip-adsl.viettel.vn:https  CLOSE_WAIT
  TCP    192.168.100.150:52658  117.18.237.29:http     CLOSE_WAIT
  TCP    192.168.100.150:52778  ti-in-f108.1e100.net:imaps  ESTABLISHED
  TCP    192.168.100.150:53722  49.213.114.122:https   ESTABLISHED
  TCP    192.168.100.150:53725  49.213.114.121:https   ESTABLISHED
  TCP    192.168.100.150:54343  dns.google:https       TIME_WAIT
  TCP    192.168.100.150:54349  dns.google:https       ESTABLISHED
  TCP    192.168.100.150:54350  192.229.232.240:http   TIME_WAIT
  TCP    192.168.100.150:54365  hkg07s40-in-f14.1e100.net:https  ESTABLISHED
  TCP    192.168.100.150:54366  hkg07s40-in-f14.1e100.net:https  ESTABLISHED
  TCP    192.168.100.150:54370  hkg12s28-in-f4.1e100.net:https  ESTABLISHED
  TCP    192.168.100.150:54371  hkg07s39-in-f9.1e100.net:https  ESTABLISHED
  TCP    192.168.100.150:54372  hkg12s29-in-f3.1e100.net:https  ESTABLISHED

C:\Windows\system32>

Mọi thắc mắc các bạn vui lòng liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
Tags:
Share on Facebook Share on Tweet

You Might Also Like

0 comments

Subscribe to:Post Comments (Atom)