Windows'ta Dinleme Bağlantı Noktalarını ve PID'yi Görmek için Netstat'ı kullanın

Başka bir yazıda, bilgisayar bağlantı noktalarını ve ne için kullanıldıklarını açıkladık(explained computer ports and what they’re used for) . Bunun dışında port bilgisi ile neler yapabiliriz? Bilgisayara giren ve çıkan tüm trafik bağlantı noktalarından geçtiğinden, ne yaptıklarını görmek için onları kontrol edebiliriz. Belki liman trafiği dinlemiyor? Belki bir şey olmaması gereken bir bağlantı noktası kullanıyor? 

Dinleme portlarımızı ve PID'mizi(PID) ( İşlem Kimliği(Process ID) ) görmek için Windows netstat komutunu kullanacağız . Ayrıca bu bilgilerle neler yapabileceğimizi göreceğiz.

Netstat Nedir?(What Is Netstat?)

Netstat komutu, 'ağ' ve 'istatistik' kelimelerinin birleşimidir. netstat komutu , Windows XP'den(Windows XP) Windows 10'a(Windows 10) kadar tüm Windows sürümlerinde çalışır . Unix ve Linux gibi diğer işletim sistemlerinde (OS) de kullanılır , ancak burada Windows'a(Windows) bağlı kalacağız .

Netstat bize şunları sağlayabilir:

  • Bağlantı noktasının kullandığı protokolün adı ( TCP veya UDP ).
  • Bilgisayarın yerel IP adresi ve adı ve kullanılan bağlantı noktası numarası.
  • Bağlandığımız IP adresi ve bağlantı noktası numarası.
  • Bir TCP bağlantısının durumu. Bu durumların ne olduğuyla ilgili ayrıntılar için RFC 793'ün Olay İşleme bölümünü(Event Processing section of RFC 793) okuyun .

Dinleme Bağlantı Noktalarını ve PID'yi Görmek İçin Netstat'ı Kullanma(Using Netstat To See Listening Ports & PID)

  • Win Key + X tuş kombinasyonunu kullanın . Açılan menüde Komut İstemi'ni(Command Prompt) seçin .

  • (Enter)komutu girin
    netstat -a -n -o
    . netstat parametrelerinin önünde diğer komutlar gibi eğik çizgi değil kısa çizgi bulunur. -a, bize tüm aktif bağlantıları ve bilgisayarın dinlediği bağlantı noktalarını göstermesini söyler.

    -n, netstat'a IP adreslerini ve bağlantı noktalarını yalnızca sayı olarak göstermesini söyler. İsimleri çözmeye çalışmamasını söylüyoruz. Bu, daha hızlı ve daha temiz bir görüntü sağlar. -o, netstat'a PID'yi(PID) dahil etmesini söyler . PID'yi(PID) daha sonra belirli bir bağlantı noktasını hangi işlemin kullandığını bulmak için kullanacağız .

  • Sonuçları görüntüleyin(View) ve adresleri, port numaralarını, durumu ve PID'yi(PID) not alın . Diyelim ki 63240 numaralı bağlantı noktasını neyin kullandığını bilmek istiyoruz. PID'sinin 8552 olduğunu ve(PID) 443 numaralı bağlantı noktasında 172.217.12.138 IP adresine bağlandığını unutmayın.

Bu Bağlantı Noktasını Ne Kullanıyor?(What’s Using That Port?)

  • Görev Yöneticisi'ni(Task Manager) açın . Ctrl + Shift + Esc tuş kombinasyonunu kullanarak en kolay şekilde yapılır .

  • Ayrıntılar(Details ) sekmesine tıklayın . Bunu bulmayı kolaylaştırmak için , PID'leri(PIDs) sayısal olarak sıralamak üzere PID sütun başlığına tıklayın.

  • PID 8552'ye(8552 ) ilerleyin ve hangi işlem olduğunu görün. Bu durumda, googledrivesync.exe'dir(googledrivesync.exe) . Ama gerçekten öyle mi? Bazen virüsler kendilerini meşru süreçler gibi gösterebilir.

  • Bir web tarayıcısında ipinfo.io adresine gidin . 172.217.12.138 IP adresini girin . Gördüğümüz gibi IP adresi Google'a(Google) kayıtlı . Yani bu googledrivesync.exe meşru bir tanesidir.

PowerShell'de Bağlantı Noktası, PID ve İşlem Adı Nasıl Alınır(How To Get Port, PID, & Process Name In PowerShell)

PowerShell , Microsoft'un (PowerShell)Windows ile bir komut satırı arabirimi kullanmanın daha yeni yoludur . Daha yeni diyoruz, ancak birkaç versiyon için etrafta. Ev kullanıcısı olsanız bile PowerShell(learn PowerShell even if you’re a home user) öğrenmelisiniz .

Çoğu Windows komutu PowerShell'de(PowerShell) de çalışır , ayrıca bunları PowerShell'in(PowerShell) cmdlet'leri ile birleştirebiliriz - belirgin komut-letler(command-lets) . Joe, Winteltools.com'da(Winteltools.com) bu yöntem için komut dosyası sağlar.

  • Not Defteri'ni(Notepad ) açın ve aşağıdaki kodu girin:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

  • Dosyayı get-NetstatProcessName.ps1 olarak kaydedin . Nereye kaydedildiğini not ettiğinizden emin olun. Save as type: öğesini (Save as type: )All Files (*.*) olarak değiştirmek önemlidir, yoksa get-NetstatProcessName.ps1 .txt olarak kaydedilir ve bizim için çalışmaz.

  • PowerShell'i(PowerShell ) açın ve betiğin kaydedildiği konuma gidin. Bu durumda, <pre>cd C:Scripts</pre>'dir. Komutu çalıştırmak için Enter'a basın.(Enter)

  • Komut dosyasını çalıştırmak için nokta kaynak kullanarak çalıştırın. Bu , dosya adından önce ./komut olacak
    ./get-NetstatProcessName.ps1< /pre

  • Artık tüm geleneksel netstat bilgilerini ve işlem adını görebiliriz. Artık Görev Yöneticisini(Task Manager) açmanıza gerek yok.

Git Onları Al(Go Get Them)

Dinleme bağlantı noktalarını görmek için netstat komutunu kullanmanın iki yolunu ele aldık. Eski Komut İsteminde(Command Prompt) veya bir PowerShell betiğinde kullanılabilir. Bize verebileceği bilgilerle, bilgisayarımızın ne yaptığını anlamamıza nasıl yardımcı olabileceğine baktık. 

Netstat'ın harika bir yardımcı program olduğunu düşünüyorsanız, tracert, ipconfig ve nslookup gibi diğer Windows TCP/IP yardımcı programlarına bir göz atın . Veya gizli web sitesine ve İnternet bağlantılarına daha iyi bakmak için Kaynak İzleyici'yi kullanın(use Resource Monitor to get a better look into hidden website and Internet connections) . Bilgisayarınızın tam olarak ne yaptığını görmek için yapabileceğiniz çok şey var.

Bir sorunu çözmek için netstat kullandınız mı? Lütfen(Please) bize ne yaptığınızı söyleyin. netstat'ın nasıl kullanılacağı hakkında herhangi bir sorunuz var mı? Lütfen(Please) aşağıdaki yorumlarda bize sorun.



Metin Aksoy

About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.


Related posts