Windows’da Bağlantı(TCP) Protokolünü Kullanan ya da Engelleyen Programları İzlemek

Bu yazımda, TCP bağlantı noktalarını kullanan veya engelleyen programların nasıl belirleneceğini açıklayacağım.

Netstat.exe yardımcı programında, her bağlantı ile ilişkilendirilmiş işlem tanımlayıcısını (ID) görüntüleyebilen -o adlı yeni bir anahtar vardır. Bu bilgiler, belirli bir bağlantı noktasını dinleyen işlemi (programı) belirlemek için kullanılabilir. Örneğin, netstat -ano komutu aşağıdaki çıkışı oluşturabilir:

İl.Kr.   Yerel Adres      Yabancı Adres      Durum        PID
TCP      0.0.0.0:80       0.0.0.0:0          Listening    888

Görev Yöneticisi’ni kullanıyorsanız, bir işlem adını (programı) dinleyen işlem tanımlayıcısını eşleştirebilirsiniz. Bu özellik, bir programın kullanmakta olduğu bağlantı noktasını bulmanıza olanak verir. Bu bağlantı noktası şu anda bir program tarafından zaten kullanılmakta olduğu için, başka bir program aynı bağlantı noktasının kullanılmasını engellemektedir.

İşlem tanımlayıcısını bir programla eşleştirmek için;

1. CTRL+ALT+DELETE tuşlarına basın ve Görev Yöneticisi’ni tıklatın.
2. İşlemler sekmesini tıklatın.
3. PID sütunu görünmüyorsa, Görünüm’ü tıklatın, Sütun Seç’i tıklatın ve sonra da PID (İşlem Tanımlayıcı) onay kutusunu tıklatıp seçin.
4. “PID” etiketli sütun başlığını tıklatıp işlemleri PID değerlerine göre sıralayın. İşlem tanımlayıcısını kolayca bulup Görev Yöneticisi’nde listelenen programla eşleştirebilmelisiniz.

Netstat.exe yardımcı programıyla ilgili ek bilgi edinmek için

1. Başlat’ı ve sonra Çalıştır’ı tıklatın.
2. Aç kutusuna cmd yazın ve Tamam’ı tıklatın.
3. Komut isteminde aşağıdakini yazın: netstat /?.