Trong lĩnh vực CNTT trong gần 8 năm, tôi nhanh chóng biết được rằng lệnh netstat trong Windows có thể mang lại lợi ích to lớn nếu bạn biết cách sử dụng nó! Mặc dù tôi không làm việc trong lĩnh vực CNTT nữa, lệnh đó vẫn có ích nhiều lần. Ví dụ, kết nối Internet của tôi chạy rất chậm và tôi không thể hiểu tại sao. Tôi khởi động lại router và thường sửa bất kỳ vấn đề nào, nhưng Internet sẽ chậm lại một lần nữa.
Cuối cùng, tôi chạy lệnh netstat chỉ vì nó và thấy một quá trình sử dụng một vài TCP cổng. Tôi đã kiểm tra nó và thấy có một số chương trình lạ mà tôi chưa bao giờ nghe nói về việc chạy trên máy tính của tôi trong nền. Tôi đã google quá trình và nó là một loại virus !! Goodness biết loại dữ liệu nào được chuyển, nhưng tôi đã giết quá trình, khởi động lại máy tính và quét nó bằng công cụ quét vi-rút ngoại tuyến. Sau khi virus đã biến mất, mọi thứ đã trở lại bình thường.
Tôi chưa bao giờ xảy ra với tôi trước đây, nhưng tôi đã không sử dụng lệnh netstat để xem cổng nào đang được sử dụng bởi quá trình Windows, tôi sẽ không bao giờ biết tôi bị nhiễm vi-rút vì nó đã bí mật chạy ngầm. Trong bài viết này, tôi sẽ chỉ cho bạn một cách sử dụng tiện dụng của lệnh netstat thay vì nói cho bạn 10 lệnh khác nhau sẽ làm cho mọi thứ khó hiểu.
Lệnh Netstat
Để bắt đầu, hãy mở lời nhắc lệnh bằng cách nhấp vào Bắt đầurồi nhập cmd. Trong cửa sổ lệnh, hãy tiếp tục và gõ lệnh sau:
netstat -a -n -o
Trong câu lệnh trên, tham số -o là thứ sẽ thêm PID vào cuối bảng. . Nhấn enter và bạn sẽ thấy một cái gì đó như thế này:
Bạn có thể thấy cổng đang được sử dụng trong cột thứ hai được gọi là Địa chỉ cục bộ. Bạn sẽ thấy số cổng sau dấu hai chấm. Bạn cũng sẽ thấy một số cổng và một số PID được liệt kê nhiều lần. Đó là bởi vì một quá trình có thể sử dụng cùng một số cổng trên các giao thức khác nhau như TCP, UDP, vv
Bây giờ để xem tên của quá trình đang sử dụng cổng đó, hãy chuyển đến Trình quản lý tác vụ bằng cách nhấn CTRL + SHIFT + ESCrồi nhấp vào tab Quy trình. Trong Windows 10, bạn nên nhấp vào tab Chi tiết.
Theo mặc định, trình quản lý tác vụ không hiển thị ID tiến trình, vì vậy bạn phải nhấp vào Xem và sau đó Chọn Cột. Trong Windows 10, ID tiến trình đã được liệt kê, vì vậy bạn có thể bỏ qua các bước bên dưới.
Tiếp tục và chọn hộp PID (Process Identifier) và sau đó nhấn OK.
Bây giờ bạn cũng nên xem PID cùng với tên tiến trình trong tác vụ giám đốc. Bạn có thể nhấp vào tiêu đề cột để nhanh chóng sắp xếp danh sách theo PID, nhờ đó dễ dàng tìm thấy quy trình bạn đang tìm kiếm.
Và đó là về nó! Hy vọng rằng điều này sẽ giúp bạn tìm ra quy trình nào đang lắng nghe những cổng nào trong Windows. Nếu bạn có bất kỳ câu hỏi nào, hãy đăng bình luận! Hãy tận hưởng!