Dans un autre article, nous avons expliqué les ports d'ordinateur et à quoi ils servent^{(explained computer ports and what they’re used for)} . À part cela, que pouvons-nous faire avec les informations portuaires ? Étant donné que tout le trafic entrant et sortant de l'ordinateur passe par des ports, nous pouvons les vérifier pour voir ce qu'ils font. Peut-être que le port n'écoute pas le trafic ? Peut-être que quelque chose utilise un port qui ne devrait pas l'être ? 

Nous allons utiliser la commande Windows netstat pour voir nos ports d'écoute et PID ( Process ID ). Nous allons également voir ce que nous pouvons faire avec ces informations.

Qu'est-ce que Netstat ?^{(What Is Netstat?)}

La commande netstat est une combinaison des mots 'network' et 'statistics'. La commande netstat fonctionne dans toutes les versions de Windows de Windows XP jusqu'à Windows 10 . Il est également utilisé dans d'autres systèmes d'exploitation (OS) comme Unix et Linux , mais nous nous en tiendrons à Windows ici.

Netstat peut nous fournir :

• Le nom du protocole utilisé par le port ( TCP ou UDP ).
• L'adresse IP locale et le nom de l'ordinateur et le numéro de port utilisé.
• L'adresse IP et le numéro de port auxquels nous nous connectons.
• L'état d'une connexion TCP . Pour plus de détails sur ces états, lisez la section Event Processing de la RFC 793^{(Event Processing section of RFC 793)} .

Utilisation de Netstat pour voir les ports d'écoute et le PID^{(Using Netstat To See Listening Ports & PID)}

• Utilisez la combinaison de touches Win Key + X . Dans le menu qui s'ouvre, sélectionnez Invite de commandes^{(Command Prompt)} .

• Entrez^(Enter) la commande

  netstat -a -n -o

  . Les paramètres de netstat sont précédés d'un trait d'union, et non d'une barre oblique comme beaucoup d'autres commandes. Le -a lui dit de nous montrer toutes les connexions actives et les ports sur lesquels l'ordinateur écoute.
  
  Le -n indique à netstat d'afficher les adresses IP et les ports sous forme de nombres uniquement. Nous lui disons de ne pas essayer de résoudre les noms. Cela permet un affichage plus rapide et plus net. Le -o indique à netstat d'inclure le PID . Nous utiliserons le PID plus tard pour savoir quel processus utilise un port spécifique.

• Affichez^(View) les résultats et notez les adresses, les numéros de port, l'état et le PID . Disons que nous voulons savoir ce qui utilise le port 63240. Notez que son PID est 8552 et qu'il se connecte à l'adresse IP 172.217.12.138 sur le port 443.

Qu'est-ce qui utilise ce port ?^{(What’s Using That Port?)}

• Ouvrez le Gestionnaire des tâches^{(Task Manager)} . Cela se fait plus facilement en utilisant la combinaison de Ctrl + Shift + Esc .

• Cliquez sur l' onglet Détails . ^{(Details )}Pour faciliter la recherche, cliquez sur l' en-tête de colonne PID pour trier les PID^(PIDs) par ordre numérique.

• Faites défiler jusqu'au PID 8552 et voyez de quel processus il s'agit. Dans ce cas, il s'agit de googledrivesync.exe . Mais est-ce vraiment ? Parfois, les virus peuvent se faire passer pour des processus légitimes.

• Dans un navigateur Web, accédez à ipinfo.io . Saisissez l'adresse IP 172.217.12.138 . Comme nous pouvons le voir, l'adresse IP est enregistrée auprès de Google . Donc, ce googledrivesync.exe est légitime.

Comment obtenir le port, le PID et le nom du processus dans PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell est la nouvelle façon de Microsoft d'utiliser une interface de ligne de commande avec Windows . Nous disons plus récent, mais il existe depuis plusieurs versions. Vous devriez apprendre PowerShell même si vous êtes un utilisateur à domicile^{(learn PowerShell even if you’re a home user)} .

La plupart des commandes Windows fonctionnent également dans PowerShell , et nous pouvons également les combiner avec les cmdlets de PowerShell - prononcé command-lets . Joe de Winteltools.com fournit le script pour cette méthode.

• Ouvrez le Bloc^{(Notepad )} -notes et saisissez le code suivant :

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Enregistrez le fichier sous get-NetstatProcessName.ps1 . Assurez-vous de noter où il est enregistré. Il est important de changer le type de sauvegarde :^{(Save as type: )} en All Files (*.*) ou il sera enregistré sous get-NetstatProcessName.ps1 .txt et cela ne fonctionnera pas pour nous.

• Ouvrez PowerShell et accédez à l'emplacement dans lequel le script a été enregistré. Dans ce cas, il s'agit de <pre>cd C:Scripts</pre>. Appuyez sur Entrée^(Enter) pour exécuter la commande.

• Exécutez le script en utilisant le dot-sourcing pour le faire fonctionner. Cela signifie utiliser ./ avant le nom du fichier. La commande sera

  ./get-NetstatProcessName.ps1< /pre > 

• Nous pouvons maintenant voir toutes les informations traditionnelles de netstat ainsi que le nom du processus. Plus besoin d'ouvrir le Gestionnaire^{(Task Manager)} des tâches .

Va les chercher^{(Go Get Them)}

Nous avons couvert deux façons d'utiliser la commande netstat pour voir les ports d'écoute. Il peut être utilisé soit dans l'ancienne invite de commande^{(Command Prompt)} , soit dans un script PowerShell . Avec les informations qu'il peut nous fournir, nous avons examiné comment il peut nous aider à comprendre ce que fait notre ordinateur. 

Si vous pensiez que netstat est un excellent utilitaire, jetez un œil à d'autres utilitaires Windows TCP/IP tels que tracert, ipconfig et nslookup . Ou utilisez Resource Monitor pour mieux voir les sites Web cachés et les connexions Internet^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Vous pouvez faire beaucoup pour voir exactement ce que fait votre ordinateur.

Avez-vous utilisé netstat pour résoudre un problème ? Veuillez^(Please) nous dire ce que vous avez fait. Des questions sur l'utilisation de netstat ? Veuillez^(Please) nous demander dans les commentaires ci-dessous.

Use Netstat to See Listening Ports and PID in Windows

In another аrticle, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Comment configurer et utiliser un sandbox de navigateur sous Windows

• Utiliser le moniteur de fiabilité pour vérifier la stabilité de Windows

• Utiliser des serveurs DNS alternatifs dans Windows pour un Internet plus rapide

• Utiliser les petites icônes sur la barre des tâches et le bureau de Windows 7/8/10

• Comment créer et utiliser un raccourci en mode veille Windows 10/11

• Comment utiliser un émulateur Windows XP sur Android avec Limbo

• Comment utiliser la commande Taskkill dans Windows 10/11

• Comment pixeliser une image sur Windows et Mac

• Comment réparer l'erreur d'écran bleu Stop:0x000000F4 dans Windows

• Comment supprimer l'audio d'une vidéo sur Windows et Mac

• Comment garder votre PC Windows éveillé sans toucher la souris

• Comment savoir quelle version de Windows vous avez installée

• Attribuer des lettres de lecteur aux dossiers dans Windows

• Comment suivre l'activité de l'ordinateur Windows et de l'utilisateur

• Comment faire en sorte que n'importe quelle application ou jeu passe en plein écran sous Windows

• Comment désinstaller BlueStacks sur Windows et Mac

• Diffusez de la vidéo et de la musique sur votre console Xbox à partir de Windows 10

• Exporter, effacer et augmenter la taille des journaux d'événements dans Windows

• Désactiver les touches du clavier dans Windows avec AutoHotKey

• Comment écrire ou dessiner sur un fichier PDF sous Mac et Windows