Hoạt động mạng Windows. Có thể theo dõi hoạt động của tôi trên Internet không?

Rất có thể bạn biết rằng nó có tường lửa tích hợp. Bạn cũng có thể biết cách cho phép và chặn quyền truy cập của từng chương trình vào mạng để kiểm soát lưu lượng đến và đi. Nhưng bạn có biết rằng Tường lửa Windows có thể được sử dụng để ghi lại tất cả các kết nối đi qua nó?

Nhật ký Tường lửa của Windows có thể hữu ích trong việc giải quyết các vấn đề cụ thể:

• Chương trình bạn đang sử dụng không thể kết nối Internet, mặc dù sự cố này không xảy ra với các ứng dụng khác. TRONG trong trường hợp nàyĐể khắc phục sự cố, bạn nên kiểm tra xem tường lửa hệ thống có chặn yêu cầu kết nối của chương trình này hay không.
• Bạn nghi ngờ rằng máy tính của mình đang bị phần mềm độc hại sử dụng để truyền dữ liệu và muốn giám sát lưu lượng đi để phát hiện các yêu cầu kết nối đáng ngờ.
• Bạn đã tạo các quy tắc mới để cho phép và chặn quyền truy cập và muốn đảm bảo rằng tường lửa xử lý chính xác các hướng dẫn đã cho.

Bất kể lý do sử dụng là gì, việc bật ghi nhật ký sự kiện có thể nhiệm vụ đầy thử thách, vì nó đòi hỏi nhiều thao tác với cài đặt. Chúng tôi sẽ cung cấp một thuật toán hành động rõ ràng về cách kích hoạt đăng ký hoạt động mạng trong tường lửa của Windows.

Truy cập vào cài đặt tường lửa

Đầu tiên bạn cần vào phần cài đặt nâng cao Tường lửa Windows. Mở bảng điều khiển (nhấp vào click chuột phải chuột trên menu Bắt đầu, tùy chọn “Bảng điều khiển”), sau đó nhấp vào liên kết “Tường lửa Windows” nếu chế độ xem là biểu tượng nhỏ/lớn hoặc chọn phần “Hệ thống và Bảo mật”, sau đó nhấp vào “Tường lửa Windows” nếu chế độ xem chế độ là thể loại.

Trong cửa sổ tường lửa, chọn tùy chọn bên trái Chức năng điều hướng “Tùy chọn bổ sung”.

Bạn sẽ thấy màn hình cài đặt sau:

Đây là khía cạnh kỹ thuật nội bộ của Tường lửa Windows. Giao diện này cho phép bạn cho phép hoặc chặn quyền truy cập của các chương trình vào Internet, định cấu hình lưu lượng đến và đi. Ngoài ra, đây là nơi bạn có thể kích hoạt tính năng ghi nhật ký sự kiện - mặc dù vẫn chưa rõ điều này có thể được thực hiện ở đâu.

Truy cập cài đặt nhật ký

Đầu tiên, chọn tùy chọn “Tường lửa Windows trong Tăng cường an ninh(Máy tính cục bộ)".

Nhấp chuột phải vào nó và chọn tùy chọn “Thuộc tính”.

Một cửa sổ sẽ mở ra có thể gây nhầm lẫn cho người dùng. Khi bạn chọn ba tab (Hồ sơ miền, Hồ sơ riêng tư, Hồ sơ công khai), bạn sẽ nhận thấy rằng nội dung của chúng giống hệt nhau nhưng liên quan đến ba hồ sơ khác nhau, tên của chúng được chỉ định trong tiêu đề tab. Mỗi tab hồ sơ chứa một nút để định cấu hình ghi nhật ký. Mỗi nhật ký sẽ tương ứng với một hồ sơ khác nhau, nhưng bạn đang sử dụng hồ sơ nào?

Hãy xem ý nghĩa của từng hồ sơ:

• Hồ sơ miền được sử dụng để kết nối với mạng không dây Wi-Fi khi miền được đặt bởi bộ điều khiển miền. Nếu bạn không chắc điều này có nghĩa là gì thì đừng sử dụng nó. hồ sơ này.
• Hồ sơ riêng tư được sử dụng để kết nối với các mạng riêng tư, bao gồm cả mạng gia đình hoặc mạng cá nhân- đây là hồ sơ bạn có nhiều khả năng sẽ sử dụng nhất.
• Hồ sơ chung được sử dụng để kết nối với mạng công cộng, bao gồm chuỗi nhà hàng, sân bay, thư viện và các tổ chức khác.

Nếu bạn đang sử dụng máy tính ở mạng trong nhà, hãy chuyển đến tab “Hồ sơ riêng tư”. Nếu sử dụng mạng công cộng, hãy chuyển đến tab “Hồ sơ chung”. Nhấp vào nút “Cấu hình” trong phần “Ghi nhật ký” trên tab chính xác.

Kích hoạt nhật ký sự kiện

Trong cửa sổ mở ra, bạn có thể định cấu hình vị trí và Kích thước tối đa tạp chí. Bạn có thể đặt một vị trí dễ nhớ cho nhật ký, nhưng vị trí thực tế của tệp nhật ký không thực sự quan trọng. Nếu bạn muốn bắt đầu ghi nhật ký sự kiện, hãy đặt cả hai menu thả xuống “Nhật ký các gói bị bỏ lỡ” và “Nhật ký kết nối thành công” thành “Có” và nhấp vào nút “OK”. Công việc toàn thời gian Tính năng này có thể gây ra vấn đề về hiệu suất, vì vậy chỉ kích hoạt nó khi bạn thực sự cần giám sát các kết nối. Để tắt tính năng ghi nhật ký, hãy đặt giá trị thành “Không (mặc định)” trong cả hai menu thả xuống.

Nhật ký học tập

Lúc này máy tính sẽ ghi lại hoạt động mạng do tường lửa kiểm soát. Để xem nhật ký, hãy chuyển đến cửa sổ “Cài đặt nâng cao”, chọn tùy chọn “Giám sát” trong danh sách bên trái, sau đó trong phần “Tùy chọn ghi nhật ký”, hãy nhấp vào liên kết “Tên tệp”.

Nhật ký hoạt động mạng sau đó sẽ mở ra. Nội dung nhật ký có thể gây nhầm lẫn người dùng thiếu kinh nghiệm. Hãy xem nội dung chính của các mục nhật ký:

1. Ngày và giờ kết nối.
2. Điều gì đã xảy ra với kết nối? Trạng thái “ALLOW” có nghĩa là tường lửa đã cho phép kết nối và trạng thái “DROP” cho biết kết nối đã bị tường lửa chặn. Nếu bạn gặp vấn đề về kết nối mạng chương trình riêng biệt, bạn có thể xác định chắc chắn rằng nguyên nhân của sự cố có liên quan đến chính sách tường lửa.
3. Kiểu kết nối - TCP hoặc UDP.
4. Theo thứ tự: Địa chỉ IP của nguồn kết nối (máy tính), địa chỉ IP đích (ví dụ một trang web) và sử dụng trên máy tính cổng thông tin. Mục nhập này cho phép bạn xác định các cổng yêu cầu mở để phần mềm hoạt động. Ngoài ra, hãy chú ý đến các kết nối đáng ngờ - chúng có thể được thực hiện phần mềm độc hại.
5. Liệu gói dữ liệu đã được gửi hoặc nhận thành công hay chưa.

Thông tin trong nhật ký sẽ giúp xác định nguyên nhân gây ra sự cố kết nối. Nhật ký có thể ghi lại hoạt động khác, chẳng hạn như cổng đích hoặc số xác nhận TCP. Nếu bạn cần thêm chi tiết, hãy xem dòng “#Fields” ở đầu nhật ký để xác định ý nghĩa của từng chỉ số.

Đừng quên tắt tính năng ghi nhật ký khi hoàn tất.

Chẩn đoán mạng nâng cao

Bằng cách sử dụng tính năng ghi nhật ký Tường lửa của Windows, bạn có thể phân tích các loại dữ liệu đang được xử lý trên máy tính của mình. Ngoài ra, bạn có thể xác định nguyên nhân gây ra sự cố mạng liên quan đến tường lửa hoặc các đối tượng khác làm gián đoạn kết nối. Nhật ký hoạt động cho phép bạn làm quen với công việc của tường lửa và có được bức tranh rõ ràng về những gì đang xảy ra trên mạng.

Tìm thấy một lỗi đánh máy? Nhấn Ctrl + Enter

Bài viết mô tả các chức năng chính của lệnh cho phép bạn xác định hoạt động mạng của máy tính.

lệnh netstat.

Được sử dụng để xác định hoạt động mạng của máy tính, ví dụ: để tìm hiểu xem chương trình của bạn đang kết nối với trang web nào. Từ trợ giúp tiêu chuẩn cho lệnh này, được hiển thị nếu bạn nhập vào cửa sổ bảng điều khiển của phiên MS-DOS

netstat/?

Bạn có thể học được rất nhiều điều, nhưng theo ý kiến ​​​​của tôi, tôi sẽ chỉ nói cho bạn những điểm chính. Cách sử dụng lệnh cơ bản.

Với khóa sau:

Netstat -a

lệnh này tạo ra một danh sách hợp chất hoạt động máy tính của bạn với thế giới bên ngoài chẳng hạn, đây là kết quả của lệnh này:

Địa chỉ địa phương nguyên mẫu Địa chỉ nước ngoài Trạng thái TCP alex:1085 diablo.surnet.ru:80 THÀNH LẬP UDP alex:1084 *:* UDP alex:nbname *:* UDP alex:nbdatagram *:*

Chúng ta hãy nhìn vào dòng đầu tiên:

Proto - giao thức.
Địa chỉ cục bộ - địa chỉ và cổng cục bộ, tên máy tính của bạn.
Địa chỉ nước ngoài - địa chỉ từ xa và cảng; địa chỉ với khoảnh khắc này máy tính của bạn thiết lập kết nối.
Trạng thái - trạng thái kết nối.

Trong số các giao thức, thú vị nhất là TCP là giao thức mà bạn kết nối với một máy tính từ xa qua Internet.

TRONG địa chỉ địa phương, được phân tách bằng dấu hai chấm khỏi tên máy tính của bạn, hiển thị cổng mà dữ liệu được trao đổi trên máy tính của bạn. Vì không hoàn toàn dễ dàng để khớp một chương trình hoạt động với Internet và kết nối mạng, nên buộc mỗi chương trình phải đặt một cổng, nếu có thể (trong các bài viết sau tôi sẽ hướng dẫn bạn cách thực hiện), thì nó sẽ là dễ dàng xác định chương trình nào kết nối với cái gì và không tải xuống thông tin không cần thiết (thư rác).

lệnh ping.

Để xác định tốc độ kết nối và độ sống động máy tính điều khiển từ xa Lệnh ping được sử dụng. thông tin thêm Bạn có thể tìm hiểu lệnh ping trong phần trợ giúp tiêu chuẩn.

Cuộc gọi chương trình tiêu chuẩn: ping "địa chỉ từ xa". "Địa chỉ từ xa" có thể được chỉ định theo cách tượng trưng, ​​​​ví dụ: ya.ru hoặc theo địa chỉ của máy chủ từ xa, ví dụ: 212.65.99.1

Màn hình của lệnh này:

Trả lời từ 195.54.9.250: bytes=32 time=56ms TTL=250 Trả lời từ 195.54.9.250: bytes=32 time=55ms TTL=250 Trả lời từ 195.54.9.250: bytes=32 time=56ms TTL=250

các số sau từ "địa chỉ từ xa" ở đâu:

byte - số byte được truyền
thời gian - thời gian phản hồi của máy chủ

các tham số bổ sung chỉ ra các phím:

Ping "địa chỉ từ xa" -t

ping một máy chủ từ xa vô hạn.

Ping "địa chỉ từ xa" -n 10

ping máy chủ từ xa một số lần nhất định.

Ping "địa chỉ từ xa" -w 10000

chờ phản hồi máy chủ từ xa số mili giây được chỉ định.

Các phím này có thể được kết hợp, ví dụ, tôi có lệnh tiếp theođể kiểm tra máy chủ từ xa (và mức độ hoạt động của Internet):

Ping 195.54.9.250 -n 10 -w 10000

Kiểm tra máy chủ từ xa 10 lần và đợi phản hồi trong 10 giây, nếu trong thời gian này không có phản hồi nào và kết quả là “Đã hết thời gian yêu cầu” thì tôi tin rằng máy chủ này hiện không có sẵn.

Lệnh kiểm tra lan truyền tín hiệu: tracert

Cú pháp của lệnh này rất đơn giản:

Tracert "máy chủ từ xa"

Ví dụ, một danh sách các máy chủ và thời gian trễ mà tín hiệu truyền đến “máy chủ từ xa” sẽ được hiển thị trên màn hình, giống như đối với tôi.

Theo dõi tuyến đường đến diablo.surnet.ru qua tối đa 30 bước nhảy: 1 4 ms 2 ms 2 ms gw.bran760.icb.chel.su 2 54 ms 53 ms 53 ms Satka-ICB.ll.icb.chel.su 3 62 ms 96 ms 65 ms 195.54.1.153 4 65 ms 65 ms 65 ms 195.54.1.249 5 75 ms 76 ms 85 ms diablo.surnet.ru Dấu vết hoàn tất.

Sử dụng các lệnh này, bạn có thể xác định hoạt động mạng của máy, xem chương trình nào tải xuống địa chỉ nào và ở đâu, đồng thời kiểm tra thời gian truyền tín hiệu từ máy tính của bạn đến một máy chủ cụ thể. Lần tới tôi sẽ cho bạn biết cách thu thập số liệu thống kê kết nối mạng bằng các lệnh này.

Trung bình, 80-100 chương trình có thể được cài đặt trên máy tính. TRONG " lý lịch"—người dùng không hề biết, nhiều ứng dụng và quy trình trong hệ thống đang chạy. Ngoài ra còn có những phần mềm độc hại có thể khai thác máy tính và Internet. Làm cách nào để biết chương trình nào trên máy tính của bạn sử dụng Internet và ở mức độ nào? Làm thế nào để ứng phó nếu có sự gia tăng sử dụng Internet?

Trong bài viết này tôi sẽ nói về một chương trình giám sát Internet. KínhDây là một trình giám sát hoạt động mạng và tường lửa. Nó bổ sung rất tốt cho phần mềm chống vi-rút được cài đặt trên máy tính của bạn.

Đây là một công cụ tuyệt vời để theo dõi Internet trên máy tính của bạn trong thời gian thực và xem số liệu thống kê sử dụng Internet trong một khoảng thời gian. Bạn có thể xem hoạt động mạng của các chương trình trên biểu đồ trực quan, dễ dàng kiểm tra mọi chương trình hoặc quy trình đang chạy để phát hiện vi-rút và vô hiệu hóa quyền truy cập vào Internet của chương trình.

Giám sát hoạt động mạng và tường lửa

Cài đặt chương trình giám sát Internet

Tải chương trình KínhDâyđể giám sát Internet và kiểm soát lưu lượng truy cập (lưu lượng truy cập là lượng sử dụng kết nối Internet), bạn có thể truy cập trang web Cài đặt

Chương trình giám sát Internet GlassWire Việc cài đặt chương trình rất đơn giản và dễ hiểu - chạy tệp đã tải xuống và thực hiện các bước cài đặt được đề xuất.

Hoạt động mạng của các chương trình

Lần đầu tiên một ứng dụng hoạt động trên mạng, một thông báo bật lên sẽ xuất hiện trên màn hình và bạn sẽ luôn biết chương trình nào đang bắt đầu sử dụng Internet.

Đã đánh dấu Lịch trình Tất cả hoạt động mạng được hiển thị trong thời gian thực. Các mức tăng đột biến lớn trong biểu đồ có nghĩa là mức sử dụng Internet tăng lên.Đây có thể là tác phẩm của một chương trình độc hại hoặc tác phẩm chương trình thường xuyên. Những nơi như vậy là thú vị nhất để phân tích lưu lượng truy cập.

Để thuận tiện, có thể lựa chọn khoảng thời gian biểu đồ từ 5 phút đến một tháng, tạm dừng và tiếp tục chuyển động của biểu đồ. Bất kỳ vị trí nào trên biểu đồ đều có thể được xem chi tiết. Để làm điều này, bạn chỉ cần nhấp vào biểu đồ (nếu nó di chuyển, nó sẽ tạm dừng) và nó sẽ xuất hiện sọc dọc. Bên dưới biểu đồ sẽ có danh sách tất cả các chương trình đang sử dụng mạng ở vị trí đã chọn.

Giám sát hoạt động mạng của các chương trình. Biểu đồ hiển thị số liệu thống kê lưu lượng truy cập. Để mở toàn bộ danh sách chương trình, nhấp vào biểu tượng chương trình dưới biểu đồ.

Giám sát chi tiết lưu lượng truy cập Internet - danh sách các chương trình

Bạn có thể chọn bất kỳ chương trình nào và xem chi tiết: tên quy trình, tên tập tin thực thi và vị trí của nó trên máy tính, kích thước của lưu lượng truy cập vào và ra.

Cửa sổ chi tiết với thông tin về chương trình và lưu lượng truy cập

Kiểm tra quá trình tìm virus

Bất kỳ chương trình nào sử dụng Internet đều có thể được kiểm tra vi-rút trực tiếp từ danh sách chương trình. Để thực hiện việc này, hãy mở màn hình chi tiết của chương trình đang được kiểm tra và nhấp vào Kiểm tra vi-rút. Phần mềm diệt virus được cài đặt trên hệ thống sẽ được sử dụng để quét..
Để cài đặt phần mềm diệt virus miễn phí bạn có thể sử dụng trang web Cài đặt

Quét phần mềm chống vi-rút của bất kỳ chương trình nào sử dụng Internet Sau khi quét bằng phần mềm chống vi-rút, một thông báo về kết quả quét sẽ xuất hiện trên màn hình và một mục nhập sẽ được thực hiện trong KínhDây
Chương trình sử dụng Internet đã được kiểm tra - không tìm thấy vi-rút.

Bức tường lửa

Tường lửa kínhDây(hoặc tường lửa cũng vậy) hiển thị tất cả hoạt động mạng trên máy tính của bạn bằng các biểu đồ rõ ràng. Thật dễ dàng để nhận ra các mối đe dọa tiềm ẩn (chẳng hạn như mức sử dụng Internet tăng đột biến hoặc liên tục tăng lên do một quy trình không xác định) và chặn chúng nếu cần. Để kiểm soát mạng KínhDây sử dụng Tường lửa của Windows.

Đã đánh dấu Bức tường lửa một danh sách tất cả các quy trình được hiển thị. Thật dễ dàng để xác định hoạt động sử dụng Internet của bất kỳ chương trình nào - có các biểu đồ trên mỗi dòng bên phải. Đối với bất kỳ quy trình nào, bạn có thể xem chi tiết về kết nối, lưu lượng truy cập và kiểm tra nó bằng phần mềm chống vi-rút (như mô tả ở trên). Ví dụ, trong hình dưới đây, quá trình svchost Internet liên tục tải.

GlassWire giúp việc bật hoặc tắt truy cập Internet cho các chương trình trở nên thuận tiện. Để thực hiện việc này, hãy nhấp vào biểu tượng “cháy” ở đầu dòng. Nếu lửa cháy, việc sử dụng Internet của chương trình sẽ bị chặn (trong ví dụ này, tôi đã chặn bốn chương trình hàng đầu).

Quản lý ứng dụng trên tab Tường lửa

Đã đánh dấu Số liệu thống kê thông tin đầy đủ về lưu lượng đến và đi của từng ứng dụng và tổng lưu lượng trong thời gian đã chọn. Bạn có thể tìm kiếm bất kỳ khoảng thời gian nào lên đến một tháng.

Thống kê sử dụng Internet

Video về cách làm việc với trình giám sát hoạt động mạng và tường lửa GlassWire

hoạt động có thể đóng vai trò là bằng chứng rõ ràng về công việc của máy tính chương trình đáng ngờ, thực hiện gửi thư trái phép, liên hệ với tác giả của nó và truyền cho anh ta thông tin bí mật hoặc chỉ tải lên của bạn mô-đun bổ sung hoặc tấn công các máy tính lân cận. Nhưng chúng ta không được quên rằng một số ứng dụng hoàn toàn hợp pháp đôi khi cũng có xu hướng liên hệ với trang web của nhà sản xuất, chẳng hạn để kiểm tra các bản cập nhật hoặc phiên bản mới hơn. Vì vậy, trước khi tắt mạng và rút ra dây điện, nhìn thấy một bóng đèn nhấp nháy sáng bất thường trên thẻ kết nối, bạn cần xác định được chương trình và ứng dụng nào đã gây ra hoạt động đáng ngờ này.

Bạn có thể nghiên cứu và phân tích hoạt động mạng bằng cách sử dụng tính năng tích hợp sẵn hệ điều hành công cụ hoặc sử dụng các ứng dụng được cài đặt riêng biệt. Trong nhiệm vụ này, đề xuất thực hiện việc này bằng cách sử dụng Điều phối Nhiệm vụ của Windows và tích hợp tiện ích netstat, hiển thị số liệu thống kê tức thời về kết nối mạng.

1. Mở cửa sổ Trình quản lý tác vụ Windows bằng cách nhấn đồng thời các phím Điều khiển, Sự thay đổi Và Thoát, và đi tới dấu trang Mạng lưới.

   Vì hiện tại không có kết nối mạng nào được bắt đầu nên biểu đồ sẽ trống hoặc đúng hơn là một đường thẳng ở mức 0%.

   Ở dưới cùng của cửa sổ có danh sách tất cả được cài đặt trong hệ thống bộ điều hợp mạng. Thường thì anh ấy ở một mình. Trong cột Sử dụng mạng giá trị tức thời của phần kênh được sử dụng được đưa ra và trong Tốc độ đường truyền - thông lượng. Tình trạng hiển thị trạng thái.

   

   
   

   Nếu không có bộ điều hợp hoạt động trên máy tính của bạn, cửa sổ Quản lý công việc trên dấu trang Mạng lưới sẽ trông như thế này:

   

   
   

   Tác vụ này giả định rằng ít nhất một bộ điều hợp đã được cài đặt và hoạt động.

2. Bắt đầu một số kết nối mạng. Ví dụ: mở trình duyệt của bạn và tải trang web www.viruslist.ru.

   

   
   

   Nếu bạn không có quyền truy cập Internet, hãy truy cập tài nguyên mạng do giáo viên chỉ định

3. Thực hiện theo các thay đổi trên biểu đồ Quản lý công việc: tất cả hành động của bạn sẽ được hiển thị trên biểu đồ dưới dạng các đỉnh hoạt động mạng và giá trị trường Sử dụng mạng sẽ tạm thời không còn bằng 0.

   Vì vậy, nếu bạn đóng mọi thứ chương trình ứng dụng, có thể bắt đầu kết nối mạng, bạn thấy mạng vẫn tiếp tục được sử dụng thì cần tìm nguyên nhân

   

   
   
4. Trình quản lý tác vụ Windows chỉ hiển thị nhiều nhất thông tin chung. Để có được dữ liệu chi tiết hơn, bạn có thể sử dụng tiện ích netstat.

   Đóng cửa sổ Trình quản lý tác vụ Windows và đi đến menu hệ thống Bắt đầu/Chương trình/Phụ kiện/Dấu nhắc lệnh

5. Trong cửa sổ mở ra, bạn cần gõ các lệnh kết thúc bằng một phím bấm Đi vào. Phương pháp tương tác này được gọi là làm việc thông qua dòng lệnh. Tiện ích netstat đảm nhận chính xác chế độ này

   

   
   

   Quay số

   và hãy nhấn Đi vào

6. Đọc mô tả của tiện ích netstat. Hãy chắc chắn rằng đối với việc rút tiền thông tin đầy đủ bạn cần sử dụng công tắc -a

   

   
   
7. Quay số

   và hãy nhấn Đi vào

8. Kết quả của lệnh là một danh sách kết nối hoạt động, mà bao gồm kết nối được thiết lập và mở các cổng.

   

   
   

   Mở cổng TCP 2 Để trao đổi dữ liệu giữa các máy tính, có thể sử dụng nhiều giao thức khác nhau, tức là các quy tắc truyền thông tin. Khái niệm cổng gắn liền với việc sử dụng giao thức TCP và UDP. Không đi sâu vào chi tiết, điều đáng chú ý là trong hầu hết các trường hợp, nó được sử dụng giao thức TCP, nhưng UDP cũng được yêu cầu đối với một số dịch vụ và được hỗ trợ bởi tất cả các hệ điều hành hiện đại.được biểu thị bằng dòng "LISTENING" trong cột trạng thái. Một số cổng được kết nối với Dịch vụ hệ thống các cửa sổ và được hiển thị không phải theo số mà theo tên - epmap, microsoft-ds, netbios-ssn. Các cổng không liên quan đến dịch vụ tiêu chuẩn, được hiển thị bằng số.

   Các cổng UDP được biểu thị bằng chuỗi "UDP" trong Tên. Họ không thể ở trong tiểu bang khác nhau, do đó dấu đặc biệt "LISTENING" không được sử dụng liên quan đến chúng. Giống như các cổng TCP, chúng có thể được hiển thị theo tên hoặc số.

   Các cổng mà phần mềm độc hại sử dụng thường không chuẩn và do đó được hiển thị theo số lượng của chúng. Tuy nhiên, họ có thể gặp Trojan, sử dụng các cổng tiêu chuẩn cho các ứng dụng khác để che giấu, ví dụ 80, 21, 443 - các cổng được sử dụng trên máy chủ tệp và web 3 Vì vậy, trong trường hợp chung dễ dàng khám phá hệ thống chưa biết(và người dùng) có ít cổng. Bạn cũng cần tìm hiểu xem chương trình nào sử dụng các cổng này. lệnh netstat không cho phép bạn làm điều này, vì vậy bạn sẽ cần phải sử dụng tiện ích của bên thứ ba, ví dụ: tiện ích tcpview.exe (có sẵn trên trang web