In einem anderen Artikel haben wir Computerports erklärt und wofür sie verwendet werden^{(explained computer ports and what they’re used for)} . Was können wir ansonsten mit Hafeninformationen tun? Da der gesamte Datenverkehr in und aus dem Computer über Ports läuft, können wir sie überprüfen, um zu sehen, was sie tun. Vielleicht lauscht der Port nicht auf Datenverkehr? Vielleicht verwendet etwas einen Port, der nicht sein sollte? 

Wir werden den Windows - Befehl netstat verwenden , um unsere Listening-Ports und PID ( Prozess-ID^{(Process ID)} ) anzuzeigen. Wir werden auch sehen, was wir mit diesen Informationen tun können.

Was ist Netstat?^{(What Is Netstat?)}

Der Befehl netstat ist eine Kombination aus den Wörtern „network“ und „statistics“. Der Befehl netstat funktioniert in allen Windows-Versionen von Windows XP ^(Windows)bis^{(Windows XP)} hin zu Windows 10 . Es wird auch in anderen Betriebssystemen (OS) wie Unix und Linux verwendet , aber wir bleiben hier bei Windows .

Netstat kann uns Folgendes liefern:

• Der Name des Protokolls, das der Port verwendet ( TCP oder UDP ).
• Die lokale IP-Adresse und der Name des Computers sowie die verwendete Portnummer.
• Die IP-Adresse und Portnummer, mit der wir uns verbinden.
• Der Zustand einer TCP - Verbindung. Einzelheiten zu diesen Zuständen finden Sie im Abschnitt Ereignisverarbeitung von RFC 793^{(Event Processing section of RFC 793)} .

Verwenden von Netstat zum Anzeigen von Listening Ports und PID^{(Using Netstat To See Listening Ports & PID)}

• Verwenden Sie die Tastenkombination Win Key + X . Wählen Sie im sich öffnenden Menü Eingabeaufforderung^{(Command Prompt)} .

• Geben Sie^(Enter) den Befehl ein

  netstat -a -n -o

  . Den Parametern für netstat wird ein Bindestrich vorangestellt, kein Schrägstrich wie bei vielen anderen Befehlen. Das -a weist es an, uns alle aktiven Verbindungen und die Ports anzuzeigen, auf denen der Computer lauscht.
  
  Das -n weist netstat an, die IP-Adressen und Ports nur als Zahlen anzuzeigen. Wir sagen ihm, dass er nicht versuchen soll, die Namen aufzulösen. Dies sorgt für eine schnellere und übersichtlichere Anzeige. Das -o weist netstat an, die PID einzuschließen^(PID) . Wir werden die PID später verwenden, um herauszufinden, welcher Prozess einen bestimmten Port verwendet.

• Sehen^(View) Sie sich die Ergebnisse an und notieren Sie sich die Adressen, Portnummern, den Status und die PID . Angenommen, wir möchten wissen, was Port 63240 verwendet. Beachten Sie, dass seine PID 8552 ist und er sich mit der IP-Adresse 172.217.12.138 auf Port 443 verbindet.

Was verwendet diesen Port?^{(What’s Using That Port?)}

• Öffnen Sie den Task-Manager^{(Task Manager)} . Das geht am einfachsten mit der Tastenkombination Ctrl + Shift + Esc .

• Klicken Sie auf die Registerkarte Details . Um das Auffinden zu erleichtern, klicken Sie auf den PID - Spaltenkopf, um die PIDs numerisch zu sortieren.

• Scrollen Sie nach unten zu PID 8552 und sehen Sie, um welchen Prozess es sich handelt. In diesem Fall ist es googledrivesync.exe . Aber ist es das wirklich? Manchmal können Viren sich wie legitime Prozesse aussehen lassen.

• Gehen Sie in einem Webbrowser zu ipinfo.io . Geben Sie die IP-Adresse 172.217.12.138 ein^{(172.217.12.138)} . Wie wir sehen können, wird die IP-Adresse bei Google registriert . Diese googledrivesync.exe ist also legitim.

So erhalten Sie Port, PID und Prozessnamen in PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell ist die neuere Möglichkeit von Microsoft, eine Befehlszeilenschnittstelle mit Windows zu verwenden . Wir sagen neuer, aber es gibt es schon seit mehreren Versionen. Sie sollten PowerShell lernen, auch wenn Sie ein Heimanwender sind^{(learn PowerShell even if you’re a home user)} .

Die meisten Windows - Befehle funktionieren auch in PowerShell , außerdem können wir sie mit den Cmdlets von PowerShell kombinieren – ausgesprochen command-lets . Joe von Winteltools.com stellt das Skript für diese Methode bereit.

• Öffnen Sie Notepad^{(Notepad )} und geben Sie den folgenden Code ein:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Speichern Sie die Datei als get-NetstatProcessName.ps1 . Achten Sie darauf, wo es gespeichert wird. Es ist wichtig, den Dateityp zu ändern :^{(Save as type: )} in All Files (*.*) oder er wird als get-NetstatProcessName.ps1 .txt gespeichert und funktioniert bei uns nicht.

• Öffnen Sie PowerShell^{(PowerShell )} und navigieren Sie zu dem Speicherort, an dem das Skript gespeichert wurde. In diesem Fall ist es <pre>cd C:Scripts</pre>. Drücken Sie die Eingabetaste^(Enter) , um den Befehl auszuführen.

• Führen Sie das Skript mit Dot-Sourcing aus, damit es funktioniert. Das heißt, verwenden ./ vor dem Namen der Datei. Der Befehl wird sein

  ./get-NetstatProcessName.ps1< /pre > 

• Jetzt können wir alle traditionellen netstat-Informationen sowie den Prozessnamen sehen. Sie müssen den Task-Manager^{(Task Manager)} nicht mehr öffnen .

Hol sie dir^{(Go Get Them)}

Wir haben zwei Möglichkeiten zur Verwendung des netstat-Befehls zum Anzeigen von Listening-Ports behandelt. Es kann entweder in der alten Eingabeaufforderung^{(Command Prompt)} oder innerhalb eines PowerShell- Skripts verwendet werden. Mit den Informationen, die es uns geben kann, haben wir uns angesehen, wie es uns helfen kann, herauszufinden, was unser Computer tut. 

Wenn Sie dachten, dass netstat ein großartiges Dienstprogramm ist, werfen Sie einen Blick auf einige andere Windows-TCP/IP-Dienstprogramme wie tracert, ipconfig und nslookup . Oder verwenden Sie den Ressourcenmonitor, um einen besseren Einblick in versteckte Websites und Internetverbindungen zu erhalten^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Es gibt eine Menge, was Sie tun können, um genau zu sehen, was Ihr Computer tut.

Haben Sie netstat verwendet, um ein Problem zu lösen? Bitte^(Please) sagen Sie uns, was Sie getan haben. Haben Sie Fragen zur Verwendung von netstat? Bitte^(Please) fragen Sie uns in den Kommentaren unten.

Use Netstat to See Listening Ports and PID in Windows

In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• So richten Sie eine Browser-Sandbox unter Windows ein und verwenden sie

• Verwenden Sie die Zuverlässigkeitsüberwachung, um die Windows-Stabilität zu überprüfen

• Verwenden Sie alternative DNS-Server in Windows für schnelleres Internet

• Verwenden Sie kleine Symbole in der Taskleiste und auf dem Desktop von Windows 7/8/10

• So erstellen und verwenden Sie eine Windows 10/11-Schlafmodus-Verknüpfung

• So ändern Sie einen Laufwerksbuchstaben in Windows

• Zwei Partitionen in Windows 7/8/10 zusammenführen

• Buchbesprechung – Der How-To-Geek-Leitfaden für Windows 8

• So beheben Sie das Problem „Dateiname ist zu lang“ in Windows

• So finden und verwenden Sie Emojis auf Discord

• Ereignisprotokolle in Windows exportieren, löschen und vergrößern

• So stellen Sie eine beliebige App oder ein Spiel unter Windows in den Vollbildmodus

• Aktivieren Sie den Spielmodus, um die Leistung in Windows 10 zu glätten

• So schreiben oder zeichnen Sie in einer PDF-Datei in Mac und Windows

• Rufen Sie Ihren Wireless Network Security Key in Windows ab

• So öffnen Sie 7Z-Dateien in Windows, Mac und Linux

• Aktivieren Sie Mikrofon, Line-In-Audio und Stereo-Mix in Windows

• So verfolgen Sie Windows-Computer- und Benutzeraktivitäten

• So verschieben Sie Ihr Thunderbird-Profil und Ihre E-Mail auf einen neuen Windows-Computer

• So öffnen Sie DDS-Dateien in Windows 10