Currports, vedi quali app si connettono a Internet

Prova Il Nostro Strumento Per Eliminare I Problemi

Uno dei primissimi post qui su Ghacks è stata una revisione di base di Currports. Era il 2005 e da allora molto è cambiato. Nir Sofer ha costantemente aggiornato l'applicazione, che ora viene offerta come programma portatile a 32 bit e 64 bit per il sistema operativo Windows.

Currport elenca le connessioni Internet (TCP / IP) di tutte le applicazioni e i servizi sul sistema e apre le porte. Il programma elenca i dati in intervalli di 2 secondi per impostazione predefinita, che è possibile modificare nelle opzioni del programma.

È possibile analizzare i dati direttamente nell'interfaccia CurrPorts o esportarli per l'analisi in programmi di terze parti come Excel o un semplice editor di testo.

Recensione di CurrPorts

currport internet connections
Connessioni Internet Currports

CurrPorts aiuta utenti e amministratori in diversi scenari. Gli amministratori possono utilizzarlo per rafforzare un sistema chiudendo le porte di ascolto aperte o bloccando la connessione di applicazioni o servizi a una rete oa Internet.

Rivela se i programmi si connettono a Internet da soli, se nel sistema è attivo un software dannoso o se i processi trasferiscono i dati ai server senza l'attività dell'utente.

Il programma visualizza le informazioni subito dopo l'avvio, rendendolo uno dei programmi più facili da usare in questa categoria di app.

Mancia : Avvia CurrPorts con privilegi elevati per visualizzare tutte le informazioni. Alcune colonne, come byte inviati e ricevuti , non sono elencati se CurrPorts viene avviato nel contesto dell'utente.

CurrPorts elenca i nomi dei processi nella prima colonna e ordina la tabella in ordine alfanumerico. I processi elencano i programmi software avviati dall'utente, i processi e i servizi di Windows e i programmi che si avviano automaticamente.

I programmi sono i più facili da identificare, poiché normalmente il nome corrisponde almeno a una parte del nome del programma. Firefox.exe o chrome.exe rivelano direttamente i due browser Firefox e Chrome.

Currports mostra molte informazioni su ciascuna connessione o porta aperta: il protocollo, le porte locali e remote e gli indirizzi IP, la data di creazione del processo, il nome utente con cui è stato avviato il processo, il titolo della finestra, i byte inviati e ricevuti e altro ancora.

Le colonne dell'indirizzo remoto e del nome host visualizzano informazioni sui sistemi di computer remoti. È possibile utilizzare le informazioni per determinare quali processi si connettono a risorse remote e anche per questo è possibile utilizzare byte o elenchi di pacchetti inviati e ricevuti.

È un buon metodo precauzionale avviare Currports regolarmente per controllare le connessioni aperte del sistema informatico per garantire che non siano aperte connessioni con (possibile) intento dannoso.

Mancia : puoi integrare NirSoft's IPNetInfo programma per cercare informazioni IP WHOIS utilizzandolo per ottenere informazioni aggiuntive sulle connessioni senza lasciare CurrPorts.

Currports in aggiunta a quello elenca tutte le porte in ascolto che sono aperte sul sistema. Di solito vengono aperti dai servizi Windows e dovrebbero essere aperti solo se sono necessari sul computer.

Potresti voler disabilitare tutti i servizi sul sistema che aprono le porte sul dispositivo se il servizio in questione non è richiesto per il corretto funzionamento del sistema operativo o per fornire funzionalità all'utente.

L'opzione migliore è cercare il nome della porta locale in combinazione con il sistema operativo per scoprire quale servizio è responsabile della porta aperta.

La descrizione del servizio rivela quindi se il servizio è necessario o meno sul sistema. Un PC Windows 7 senza gruppo home o connessioni di rete locale potrebbe non richiedere la pubblicazione delle risorse di individuazione delle funzioni e i servizi di rilevamento SSDP, poiché vengono utilizzati solo per pubblicare informazioni sul computer e rilevare altri computer nella rete.

Potrebbe volerci un po 'di tempo per esaminare tutte le porte e le connessioni aperte e scoprirle per determinare se possono essere chiuse.

Funzionalità avanzate

CurrPorts, per quanto piccolo, supporta molte funzionalità oltre a questo. È possibile utilizzare la ricerca o i filtri incorporati per visualizzare solo processi specifici. I filtri consentono di visualizzare uno o più processi, porte o altri dati filtrando il resto; utile se è necessario analizzare l'attività di un processo, una porta, un indirizzo locale o remoto o altri punti dati.

I filtri sono molto potenti in quanto puoi scriverli direttamente. Ecco alcuni esempi:

  • include: remote: tcp: 80 - Visualizza solo i pacchetti con porta TCP remota 80
  • include: remote: udp: 53 - Visualizza i pacchetti con la porta UDP 53.
  • include: process: chrome.exe - Visualizza solo i processi Chrome.
  • include: remote: tcpudp: 192.168.0.1-192.168.0.100 - Visualizza solo i pacchetti che provengono dall'intervallo IP selezionato.

Puoi nascondere alcune colonne per migliorare la visualizzazione dei dati; fare clic con il pulsante destro del mouse sull'intestazione di una colonna e selezionare scegli colonne dal menu per ottenere un elenco di colonne.

currports configuration

È possibile utilizzare il programma per terminare connessioni o processi selezionati utilizzando il menu di scelta rapida o le scorciatoie da tastiera; utile se è necessario combattere il malware in esecuzione sul sistema o se si desidera interrompere rapidamente le connessioni.

CurrPorts viene fornito con opzioni di notifica per evidenziare le nuove porte aperte all'utente; un'altra caratteristica utile ma solo se esegui il programma costantemente.

Gli utenti possono abilitare la registrazione delle modifiche nel programma ed esportare la data raccolta da CurrPorts in vari formati.

CurrPorts può essere eseguito dalla riga di comando o da file batch. L'elenco completo dei comandi disponibili è elencato sul sito Web di NirSoft; Ecco alcuni esempi:

  • cports.exe / close * * 192.168.1.10 80 - Chiude tutte le connessioni con la porta remota 80 e l'indirizzo remoto 192.168.1.10
  • cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - Salva tutte le porte TCP / IP aperte di Google Chrome come file HTML.

Parole di chiusura

Il vantaggio principale di Currports rispetto a soluzioni comparabili, incluso lo strumento da riga di comando netstat, è la facilità di accesso e le capacità di esportazione. Le versioni più recenti del programma possono persino chiudere una o più connessioni tramite la riga di comando.

CurrPorts è uno di quei piccoli strumenti che semplifica notevolmente la vita di un amministratore di sistema, un tecnico di computer o un utente finale. Il programma può essere scaricato dal sito web di Nirsoft.