حياك الله على الطريقه الجميله أخى
السلام عليكم ورحمه الله وبركاته..
الاخوة الاعزاء ... كثيرا ما نود معرفه اسم البرنامج الذي فتح Connection من جهازنا الي جهاز اخر على شبكة الانترنت واحيانا دون علمنا .. وهذا مايفعلة ال spywares , يعني اذا منعنا اي برنامج نشك فيه من فتح بورت والاتصال بجهاز اخر على النت نكون امنا معلوماتنا من السرقه وهذا مايفعله ال firewall
والان سوف نبدا بالاجابه على السؤال
"كيف تعرف اسم البرنامج اللي فاتح port على جهازك؟"
1- باستخدام الامر netstat نتمكن من معرفه جميع ال connections المفتوحه على الجهاز
مثال
شرح مخرجات الامر :
proto : تعني نوع ال connection هل هو TCP او UDP
: Local Address رقم احد ال IP`s الخاصه بجهازك
ملاحظة الرقم الي بعد علامه : هو رقم البورت المفتوح
Foreign Address : رقم ال IP الخاص بالجهاز الاخر على الانترنت
State : حالة ال Connection
كما رأينا لدينا معلومات عن الاتصال ولانعرف البرنامج الذي يقوم بالاتصال ...
لذلك علينا اعادة تشغيل الامر مع الاختيار "o" والذي يطبع ال PID وهو رقم ال Process
الذي فتح البورت
ومن رقم ال PID نستطيح معرفه اسم البرنامج باستخدام ال Task Manager
للتشغيل ال Task manager ضع مؤشر الفأرة على الساعه واضغط الزر الايسر للفأرة
ثم اختر Task manager
بعد ذلك اختر ال Processes والتي تحتوي على معلومات واسماء جميع البرامج التي تعمل على جهازك في هذا الوقت
والان نريد اضهار ال PID لكل برنامج, اذهب ل القائمه view اختر select columns ثم اختر PID
والان ماعليك الا مقارنه رقم ال PID للبرنامج الذي فتح البورت لكي تتمكن من معرفته
والان الخطوة الاخير هي معرفه هذا البرنامج ... وماعليك الا البحث عن الاسم ب Google
وستجد المعلومات الكافية والمفيدة عن هذا البرنامج
شكرا للجميع ... والرجاء, عموم الفائدة
حياك الله على الطريقه الجميله أخى
[CENTER][SIZE=4][FONT=Arial][COLOR=Green]إضغط هنا وإستمتع أثناء تصفحك[/COLOR][/FONT]
[URL="https://www.tvquran.com/"]The Knigh[/URL] [/SIZE]
[SIZE=1]PC1
[/SIZE][/CENTER][CENTER][SIZE=1]GA P55-USB3+ Intel Core I5 750 > Power Coolor 5850 1G DDR5 + Samsung BX2331 23 Inch >
2*2 G.B CORSAIR DDR3 1333MHZ >
WD 1T Black aaks >Case C M Elite + Thermaltik Cable Manegment 850 Wat >Sound Card X-FI Xtreem Gamer With Logitech X-530
PC2
MSI 770-G45 + Phenom555BE 3.2/7M > ATI Saphire 4770 512 DDr5 + Benq 22 >
2*2 G.B KingStone DDR3 CL9 1333MHZ >
Samsung 1 Tera > Case Jumpo With HEC 650 Wat > Phantom 4.1 Model 2003[/SIZE]
[/CENTER][CENTER][FONT=arial black][SIZE=4] " لا حيلة فى الرزق ولا شفاعة فى الموت "[/SIZE][/FONT]
[COLOR=#006400][SIZE=4][FONT=arial]كنت هنا دوماً ، ، ، وسأعود يوماً[/FONT][/SIZE][/COLOR]
[/CENTER]
الله يجزيك كل خير...
معلومة قيمة ورائعة
بارك الله فيك اخي خليك دايما متألق
وعليكم السلام ورحمة الله وبركاته
شرح ممتاز جداً ورائع أسأل الله أن يوفقك .
لكن يجدر بنا الإشارة إلى أن Task Manager لا تعرض كل processes المخفية .
فمثلاً بعض الـ processes التي تعمل على مبدأ Latent Processes لايمكن كشفها من خلال Task Manager .
فلهذا يجب علينا أن نبحث عن البديل ، فنصيحتي باستخدام أداة Icesword ومثيلاتها فهي تكشف كل العمليات التي تحدث سواء كانت مخفية أو ظاهرة .
تحيتي لك ...
جزاك الله خيراً أخي
هذا البرنامج يعطي نتائج أدق من netstat وذلك لأن بعض البرامج (التروجان مثلا) تقوم بإخفاء نفسها من الظهور ضمن نتائج netstat
https://www.nirsoft.net/utils/cports.html
[CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]
[CENTER]
[IMG]https://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
[/CENTER]
موضوع جميل ........
لك جزيل الشكر ..........
بارك الله فيك
مشكور علي الشرح الوافي
معلومة مفيدة حقا
جزاك الله خيرا
لكني لم أفهم
لماذا يظهر الأي بي أحيانا بهذا الشكل 0.0.0.0 ؟
اهلا وسهلا بالاخوة الاعزاء (كلن بإسمة) ......
وشكرا على المعلومات المفيدة ومشاركة الخبرات
الاخ العزيز __eRa__ ردا على سؤالك
يظهر ب 0.0.0.0 لان البرنامج فاتح البورت على جميع ال IP`s التي على الجهازلماذا يظهر الأي بي أحيانا بهذا الشكل 0.0.0.0 ؟
يعني لو فرضنا ان جهازك عليه كرتين شبكة واحد Ethernet والثاني Wireless
وكل واحد شابك على شبكة مختلفة وله رقم IP وعند على الجهاز apache server فاتح بورت 80
لكي يستقبل كل الاتصالات القادمة لكل ال IP`s على بورت 80 يطلب من نظام التشغيل ان يفتح البورت ل ال IP 0.0.0.0 واذا اردت توضيح اكثر انا ممكن اعطيك مثال حي مصور
وشكرا للجميع
برجاء عموم الفائدة ...:cool:
وصلت المعلومة شكرا
هو يعتبر ك Wildcard IP أليس كذلك؟
لايعتبر ك wildcard انما هو امر متعارف علية ك ال 127.0.0.1هو يعتبر ك Wildcard IP أليس كذلك؟
المفضلات