Windows işletim sisteminde açık/kullanımdaki portlar
Windows işletim sistemi kullanan bilgisayarlarda kullanımda olan / dinlenen portları listelemek için komut satırında NETSTAT uygulaması kullanılmaktadır. Windows içinde aynı sonucu veren grafik arayüz uygulaması da mevcuttur. (Performans İzleyicisi / Performance Monitor) Ayrıca bunun için farklı onlarca uygulama da bulunmaktadır. (Port Scanner, Wireshark, CurrPorts vs.) Fakat bizim konumuz NETSTAT
Hiçbir parametre verilmediğinde netstat uygulaması anlık olarak dinlenen veya haberleşmede bulunulan tüm portları canlı olarak listelemeye devam eder. Eğer canlı dinleme yapılmayacak, o anda aktif tüm portların tek seferlik listenmesi istenirse netstat -an komutu kullanılmadır.
NETSTAT uygulamasının tüm parametrelerinin bir listesini almak için NETSTAT /? anahtarından faydalanılabilir.
netstat komutuna farklı parametreler vererek farklı sonuçları listeleyebiliriz:
Anlık olarak dinlenen portları filtrelemek için:
netstat -an | find /i “listening”
Bilgisayarımızın o anda haberleştiği portları görmek için ise “listening” kısmını “established” olarak değiştirebiliriz.
netstat -an | find /i “established”
Hangi programın hangi portu kullandığını görmek için:
netstat -o -n -a | findstr 0.0:80
netstat -o -n -a | findstr 0.0:443
filtreleri ile kullanım sağlanabilir. Listedeki en sağdaki değer; portu kullanan uygulama/servisin PID (process ID) bilgisidir. Bu kimlik bilgisini görev yöneticisindeki PID ile eşleştirip hangi program ya da hizmet olduğunu bulabilirsiniz.
Ekrana listelenen bilgileri bir dosyaya yazdırmak için kullandığınız komutun sonuna aşağıdaki örnekteki gibi dosyaya yazdırma parametresi eklenebilir.
netstat -an |find /i “listening” > c:\ports.txt