Currports ، اطلع على التطبيقات التي تتصل بالإنترنت

• فئة: البرمجيات

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

كانت إحدى المشاركات الأولى هنا في Ghacks هي المراجعة الأساسية لـ Currports. كان ذلك في عام 2005 وتغير الكثير منذ ذلك الحين. قام Nir Sofer بتحديث التطبيق باستمرار ، والذي يتم تقديمه الآن كبرنامج محمول 32 بت و 64 بت لنظام التشغيل Windows.

يسرد Currport اتصالات الإنترنت (TCP / IP) لجميع التطبيقات والخدمات على النظام والمنافذ المفتوحة. يسرد البرنامج البيانات في فواصل زمنية مدتها ثانيتان افتراضيًا والتي يمكنك تغييرها في خيارات البرنامج.

يمكنك تحليل البيانات الموجودة في واجهة CurrPorts مباشرةً ، أو تصديرها للتحليل في برامج الجهات الخارجية مثل Excel أو محرر نص عادي.

مراجعة CurrPorts

تساعد CurrPorts المستخدمين والمسؤولين في عدة سيناريوهات. يمكن للمسؤولين استخدامه لتقوية النظام عن طريق إغلاق منافذ الاستماع المفتوحة أو حظر التطبيقات أو الخدمات من الاتصال بشبكة أو الإنترنت.

ويكشف ما إذا كانت البرامج تتصل بالإنترنت من تلقاء نفسها ، أو إذا كانت البرامج الضارة نشطة على النظام ، أو إذا كانت العمليات تنقل البيانات إلى الخوادم دون نشاط المستخدم.

يعرض البرنامج المعلومات بعد بدء التشغيل مباشرة ، مما يجعله أحد أسهل البرامج استخدامًا في فئة التطبيقات هذه.

تلميح : ابدأ تشغيل CurrPorts بامتيازات مرتفعة لعرض جميع المعلومات. بعض الأعمدة ، مثل البايت المرسلة والمستلمة ، لا يتم سردها إذا تم تشغيل CurrPorts في سياق المستخدم.

يسرد CurrPorts أسماء العمليات في العمود الأول ويفرز الجدول بترتيب أبجدي رقمي. العمليات تسرد البرامج التي بدأها المستخدم وعمليات Windows وخدماتها والبرامج التي تبدأ تلقائيًا.

من الأسهل تحديد البرامج ، حيث يتطابق الاسم عادةً مع جزء على الأقل من اسم البرنامج. يكشف Firefox.exe أو chrome.exe عن المستعرضين Firefox و Chrome مباشرة.

تعرض Currports الكثير من المعلومات حول كل اتصال أو منفذ مفتوح: البروتوكول ، والمنافذ المحلية والبعيدة وعناوين IP ، وتاريخ إنشاء العملية ، واسم المستخدم الذي بدأت العملية بموجبه ، وعنوان النافذة ، والبايتات المرسلة والمستلمة ، والمزيد.

يعرض عمودان العنوان البعيد واسم المضيف معلومات حول أنظمة الكمبيوتر البعيد. يمكنك استخدام المعلومات لتحديد العمليات التي تتصل بالموارد البعيدة ، ويجوز لك استخدام قوائم البايت أو الحزم المرسلة والمستلمة لذلك أيضًا.

إنها طريقة احترازية جيدة لإطلاق Currports بانتظام للتحقق من الاتصالات المفتوحة لنظام الكمبيوتر للتأكد من عدم فتح أي اتصالات ذات نوايا خبيثة (محتملة).

تلميح : يمكنك دمج برنامج NirSoft IPNetInfo للبحث عن معلومات IP WHOIS باستخدامه للحصول على معلومات إضافية حول الاتصالات دون مغادرة CurrPorts.

Currports بالإضافة إلى ذلك يسرد جميع منافذ الاستماع المفتوحة على النظام. عادةً ما يتم فتحها بواسطة خدمات Windows ، ويجب أن تكون مفتوحة فقط إذا كانت مطلوبة على الكمبيوتر.

قد ترغب في تعطيل جميع الخدمات على النظام الذي يفتح المنافذ على الجهاز إذا لم تكن الخدمة المعنية مطلوبة حتى يعمل نظام التشغيل بشكل صحيح أو يوفر وظائف للمستخدم.

الخيار الأفضل هو البحث عن اسم المنفذ المحلي بالاشتراك مع نظام التشغيل لمعرفة الخدمة المسؤولة عن المنفذ المفتوح.

يكشف وصف الخدمة بعد ذلك ما إذا كانت الخدمة مطلوبة على النظام أم لا. قد لا يحتاج الكمبيوتر الشخصي الذي يعمل بنظام Windows 7 بدون مجموعة المشاركة المنزلية أو اتصالات الشبكة المحلية إلى خدمات Function Discovery Resource Publication و SSDP Discovery ، حيث يتم استخدامهما فقط لنشر المعلومات حول الكمبيوتر واكتشاف أجهزة الكمبيوتر الأخرى في الشبكة.

قد يستغرق الأمر بعض الوقت للمرور عبر جميع المنافذ والتوصيلات المفتوحة ، ومعرفة المزيد عنها لتحديد ما إذا كان من الممكن إغلاقها.

الخيارات المتقدمة

تدعم CurrPorts ، على الرغم من صغر حجمها ، الكثير من الميزات علاوة على ذلك. يمكنك استخدام البحث المدمج أو عوامل التصفية لعرض عمليات محددة فقط. تسمح لك المرشحات بعرض عملية أو عدة عمليات أو منافذ أو بيانات أخرى عن طريق تصفية الباقي ؛ مفيد إذا كنت بحاجة إلى تحليل نشاط عملية أو منفذ أو عنوان محلي أو بعيد أو نقاط بيانات أخرى.

الفلاتر قوية جدا حيث يمكنك كتابتها مباشرة. وهنا بعض الأمثلة:

• تشمل: remote: tcp: 80 - عرض الحزم فقط مع منفذ TCP البعيد 80
• تشمل: عن بعد: udp: 53 - عرض الحزم مع منفذ UDP 53.
• تشمل: العملية: chrome.exe - عرض عمليات Chrome فقط.
• include: remote: tcpudp: 192.168.0.1-192.168.0.100 - عرض الحزم التي تنشأ من نطاق IP المحدد فقط.

يمكنك إخفاء بعض الأعمدة لتحسين عرض البيانات ؛ انقر بزر الماوس الأيمن فوق رأس العمود وحدد اختيار الأعمدة من القائمة للحصول على قائمة الأعمدة.

يمكنك استخدام البرنامج لإنهاء الاتصالات أو العمليات المحددة باستخدام قائمة النقر بزر الماوس الأيمن أو اختصارات لوحة المفاتيح ؛ مفيد إذا كنت بحاجة إلى محاربة البرامج الضارة التي تعمل على النظام أو تريد قطع الاتصالات بسرعة.

يأتي CurrPorts مع خيارات الإعلام لتسليط الضوء على المنافذ المفتوحة الجديدة للمستخدم ؛ ميزة أخرى مفيدة ولكن فقط إذا قمت بتشغيل البرنامج باستمرار.

يمكن للمستخدمين تمكين تسجيل التغييرات في البرنامج ، وتصدير التاريخ الذي جمعته CurrPorts إلى تنسيقات مختلفة.

يمكن تشغيل CurrPorts من سطر الأوامر أو من داخل الملفات الدفعية. يتم سرد القائمة الكاملة للأوامر المتوفرة على موقع NirSoft على الويب ؛ وهنا بعض الأمثلة:

• cports.exe / close * * 192.168.1.10 80 - أغلق جميع الاتصالات بالمنفذ البعيد 80 والعنوان البعيد 192.168.1.10
• cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - احفظ جميع منافذ TCP / IP المفتوحة في Google Chrome كملف HTML.

الكلمات الختامية

الميزة الرئيسية لـ Currports على الحلول المماثلة ، بما في ذلك أداة سطر أوامر netstat ، هي سهولة الوصول وإمكانيات التصدير. يمكن للإصدارات الأحدث من البرنامج إغلاق اتصال واحد أو أكثر عبر سطر الأوامر.

كوربورتس هي إحدى تلك الأدوات الصغيرة التي تجعل حياة مسؤول النظام أو فني الكمبيوتر أو المستخدم النهائي أسهل بكثير. يمكن تنزيل البرنامج من موقع Nirsoft.