Currports,查看哪些应用程序可以连接到Internet

尝试消除问题的工具

Ghacks上最早的帖子之一是对Currports的基本回顾。那是2005年,此后发生了很多变化。 Nir Sofer不断更新该应用程序,该应用程序现在作为Windows操作系统的可移植32位和64位程序提供。

Currport列出系统和开放端口上所有应用程序和服务的Internet(TCP / IP)连接。程序默认以2秒为间隔列出数据,您可以在程序选项中进行更改。

您可以直接在CurrPorts界面中分析数据,也可以将其导出以在Excel或纯文本编辑器等第三方程序中进行分析。

CurrPorts评论

currport internet connections
Currports互联网连接

CurrPorts可在多种情况下帮助用户和管理员。管理员可以通过关闭开放的侦听端口或阻止应用程序或服务连接到网络或Internet来使用它来加固系统。

它显示程序是否自行连接到Internet,系统上是否正在运行恶意软件,或者进程是否在没有用户活动的情况下将数据传输到服务器。

该程序在启动后立即显示信息,使其成为此应用类别中最容易使用的程序之一。

小费 :以提升的特权启动CurrPorts以显示所有信息。一些专栏 像发送和接收的字节 如果在用户上下文中启动了CurrPorts,则不会列出。

CurrPorts在第一列中列出了进程名称,并以字母数字顺序对表进行排序。进程列出了由用户启动的软件程序,Windows进程和服务以及自动启动的程序。

程序最容易识别,因为名称通常至少与程序名称部分匹配。 Firefox.exe或chrome.exe会直接显示Firefox和Chrome这两个浏览器。

Currports显示有关每个连接或打开端口的大量信息:协议,本地和远程端口和IP地址,进程创建日期,启动进程所使用的用户名,窗口标题,发送和接收的字节等等。

远程地址和主机名列显示有关远程计算机系统的信息。您可以使用该信息来确定哪些进程连接到远程资源,也可以使用已发送和已接收的字节或数据包列表。

定期启动Currports以检查计算机系统的打开连接是一个很好的预防方法,以确保没有打开具有(可能)恶意意图的连接。

小费 :您可以集成NirSoft的 IPNetInfo 该程序可以查找IP WHOIS信息,从而无需离开CurrPorts就可以获取有关连接的其他信息。

除此之外,Currport还列出了系统上所有打开的侦听端口。这些通常由Windows服务打开,并且仅在计算机上需要它们时才应打开。

如果操作系统正常运行或向用户提供功能所需的服务不是必需的,则可能需要禁用打开设备端口的系统上的所有服务。

最好的选择是结合操作系统来研究本地端口名称,以找出哪个服务负责打开的端口。

然后,服务描述将揭示系统上是否需要该服务。没有家庭组或本地网络连接的Windows 7 PC可能不需要功能发现资源发布和SSDP发现服务,因为这些服务仅用于发布有关计算机的信息以及发现网络中的其他计算机。

浏览所有打开的端口和连接可能要花费一些时间,并找出它们以确定是否可以关闭。

高级功能

CurrPorts很小,它还支持许多功能。您可以使用内置搜索或过滤器仅显示特定过程。过滤器允许您通过过滤其余部分来显示一个或多个进程,端口或其他数据。如果您需要分析进程,端口,本地或远程地址或其他数据点的活动,则很有用。

过滤器非常强大,您可以直接编写它们。这里有些例子:

  • include:remote:tcp:80-仅显示具有远程TCP端口80的数据包
  • include:remote:udp:53-显示带有UDP端口53的数据包
  • include:process:chrome.exe-仅显示Chrome进程。
  • 包括:远程:tcpudp:192.168.0.1-192.168.0.100-仅显示源自所选IP范围的数据包。

您可以隐藏一些列以改善数据的显示;右键单击列标题,然后从菜单中选择选择列以获取列列表。

currports configuration

您可以使用该程序通过右键单击菜单或键盘快捷键来终止选定的连接或进程;如果您需要对抗系统上运行的恶意软件或想要快速断开连接,则非常方便。

CurrPorts带有通知选项,以向用户突出显示新打开的端口。另一个有用的功能,但前提是您必须不断运行程序。

用户可以启用程序更改的日志记录,并将CurrPorts收集的日期导出为各种格式。

CurrPorts可以从命令行或批处理文件中运行。可用命令的完整列表在NirSoft网站上列出。这里有些例子:

  • cports.exe / close * * 192.168.1.10 80-关闭所有具有远程端口80和远程地址192.168.1.10的连接
  • cports.exe / filter'include:chrome.exe'/ shtml'c: logs chromeports.html'-将Google Chrome浏览器所有打开的TCP / IP端口另存为HTML文件。

结束语

与类似的解决方案(包括netstat命令行工具)相比,Currports的主要优点是易于访问和导出功能。该程序的较新版本甚至可以通过命令行关闭一个或多个连接。

弯道 是使系统管理员,计算机技术人员或最终用户的生活变得更加轻松的那些小工具之一。该程序可以从Nirsoft网站下载。