In een ander artikel hebben we computerpoorten uitgelegd en waarvoor ze worden gebruikt^{(explained computer ports and what they’re used for)} . Wat kunnen we anders doen met poortinformatie? Aangezien al het verkeer in en uit de computer via poorten gaat, kunnen we ze controleren om te zien wat ze doen. Misschien luistert de poort niet naar verkeer? Misschien gebruikt iets een poort die dat niet zou moeten zijn?

We gaan het Windows - commando netstat gebruiken om onze luisterpoorten en PID ( Proces-ID^{(Process ID)} ) te zien. We gaan ook kijken wat we met die informatie kunnen doen.

Wat is Netstat?^{(What Is Netstat?)}

Het netstat-commando is een combinatie van de woorden 'netwerk' en 'statistieken'. De opdracht netstat werkt in alle versies van Windows , van Windows XP tot Windows 10 . Het wordt ook gebruikt in andere besturingssystemen (OS) zoals Unix en Linux , maar we houden het hier bij Windows .

Netstat kan ons voorzien van:

De naam van het protocol dat de poort gebruikt ( TCP of UDP ).
Het lokale IP-adres en de naam van de computer en het poortnummer dat wordt gebruikt.
Het IP-adres en poortnummer waarmee we verbinding maken.
De status van een TCP - verbinding. Lees de sectie Gebeurtenisverwerking van RFC 793^{(Event Processing section of RFC 793)} voor meer informatie over wat deze statussen zijn .

Netstat gebruiken om luisterpoorten en PID te zien^{(Using Netstat To See Listening Ports & PID)}

Gebruik de toetsencombinatie Win Key + X X. Selecteer in het menu dat wordt geopend Opdrachtprompt^{(Command Prompt)} .

Voer^(Enter) de opdracht in
```
netstat -a -n -o
```
. De parameters voor netstat worden voorafgegaan door een koppelteken, niet door een schuine streep, zoals bij veel andere opdrachten. De -a vertelt ons alle actieve verbindingen en de poorten waarop de computer luistert.

De -n vertelt netstat om de IP-adressen en poorten alleen als getallen weer te geven. We vertellen het om niet te proberen de namen op te lossen. Dit zorgt voor een snellere en nettere weergave. De -o vertelt netstat om de PID op te nemen . We zullen de PID later gebruiken om erachter te komen welk proces een specifieke poort gebruikt.

Bekijk^(View) de resultaten en noteer de adressen, poortnummers, status en PID . Laten we zeggen dat we willen weten wat poort 63240 gebruikt. Merk op dat de PID 8552 is en dat deze verbinding maakt met het IP-adres 172.217.12.138 op poort 443.

Wat gebruikt die poort?^{(What’s Using That Port?)}

Open Taakbeheer^{(Task Manager)} . Dat gaat het gemakkelijkst door de toetsencombinatie Ctrl + Shift + Esc te gebruiken .

Klik op het tabblad Details . Om dit gemakkelijker te vinden, klikt u op de PID -kolomkop om de PID's numeriek te sorteren.

Scroll naar beneden naar PID 8552 en kijk welk proces het is. In dit geval is dat googledrivesync.exe . Maar is het echt? Soms kunnen virussen zichzelf op legitieme processen laten lijken.

Ga in een webbrowser naar ipinfo.io . Voer het IP-adres 172.217.12.138 in^{(172.217.12.138)} . Zoals we kunnen zien, is het IP-adres geregistreerd bij Google . Dus deze googledrivesync.exe is een legitieme.

Hoe u de poort-, PID- en procesnaam in PowerShell kunt krijgen^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell is de nieuwere manier van Microsoft om een opdrachtregelinterface met Windows te gebruiken . We zeggen nieuwer, maar het bestaat al verschillende versies. U moet PowerShell leren, zelfs als u een thuisgebruiker bent^{(learn PowerShell even if you’re a home user)} .

De meeste Windows - commando's werken ook in PowerShell , en we kunnen ze combineren met PowerShell 's cmdlets - uitgesproken command-lets . Joe van Winteltools.com levert het script voor deze methode.

Open Kladblok^{(Notepad )} en voer de volgende code in:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

Sla het bestand op als get-NetstatProcessName.ps1 . Zorg ervoor dat u noteert waar het wordt opgeslagen. Het is belangrijk om het type Opslaan als:^{(Save as type: )} in All Files (*.*) te wijzigen , anders wordt het opgeslagen als get-NetstatProcessName.ps1 .txt en werkt het niet voor ons.

Open PowerShell en navigeer naar de locatie waar het script is opgeslagen. In dit geval is het <pre>cd C:Scripts</pre>. Druk op Enter om de opdracht uit te voeren.

Voer het script uit met dot-sourcing om het te laten werken. Dat betekent gebruik ./ voor de naam van het bestand. De opdracht zal zijn:
```
./get-NetstatProcessName.ps1< /pre > 
```

Nu kunnen we alle traditionele netstat-info plus de procesnaam zien. U hoeft Taakbeheer^{(Task Manager)} niet meer te openen.

Ga ervoor^{(Go Get Them)}

We hebben twee manieren besproken om de opdracht netstat te gebruiken om luisterpoorten te zien. Het kan worden gebruikt in de oude opdrachtprompt^{(Command Prompt)} of in een PowerShell - script. Met de informatie die het ons kan geven, hebben we gekeken hoe het ons kan helpen erachter te komen wat onze computer doet.

Als je dacht dat netstat een geweldig hulpprogramma is, kijk dan eens naar enkele andere Windows TCP/IP-hulpprogramma's zoals tracert, ipconfig en nslookup . Of gebruik Resource Monitor om verborgen website- en internetverbindingen beter te bekijken^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . U kunt veel doen om precies te zien wat uw computer aan het doen is.

Heb je netstat gebruikt om een probleem op te lossen? Vertel ons alsjeblieft wat je hebt gedaan . ^(Please)Vragen over het gebruik van netstat? Vraag^(Please) het ons in de reacties hieronder.

Use Netstat to See Listening Ports and PID in Windows

In anothеr artіcle, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be?

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

The name of the protocol the port is using (TCP or UDP).
The local IP address and name of the computer and the port number being used.
The IP address and port number to which we’re connecting.
The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.

The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre>

Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing.

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Marinus Hermans

About the author

Ik ben een professionele audio engineer met meer dan 10 jaar ervaring. Ik werk de afgelopen jaren in de muziekindustrie en heb daarbinnen een sterke reputatie opgebouwd. Ik ben ook een zeer ervaren gebruikersaccount en operator voor gezinsveiligheid. Mijn verantwoordelijkheden omvatten het beheren van gebruikersaccounts, het bieden van ondersteuning aan klanten en het geven van veiligheidsadviezen voor het gezin aan werknemers.

Gebruik Netstat om luisterpoorten en PID in Windows te zien

Wat is Netstat?^{(What Is Netstat?)}

Netstat gebruiken om luisterpoorten en PID te zien^{(Using Netstat To See Listening Ports & PID)}

Wat gebruikt die poort?^{(What’s Using That Port?)}

Hoe u de poort-, PID- en procesnaam in PowerShell kunt krijgen^{(How To Get Port, PID, & Process Name In PowerShell)}

Ga ervoor^{(Go Get Them)}

Use Netstat to See Listening Ports and PID in Windows

What Is Netstat?

Using Netstat To See Listening Ports & PID

What’s Using That Port?

How To Get Port, PID, & Process Name In PowerShell

Go Get Them

Marinus Hermans

About the author

Related posts

Een browser-sandbox instellen en gebruiken op Windows

Betrouwbaarheidsmonitor gebruiken om de stabiliteit van Windows te controleren

Gebruik alternatieve DNS-servers in Windows voor sneller internet

Gebruik kleine pictogrammen op de taakbalk en het bureaublad van Windows 7/8/10

Een Windows 10/11-snelkoppeling in de slaapstand maken en gebruiken

Hoe externe verbindingen met een Windows- of Mac-computer te blokkeren

Ruim de WinSxS-map op in Windows 7/8/10

Hoe u uw Thunderbird-profiel en e-mail naar een nieuwe Windows-computer kunt verplaatsen

Dual Boot Linux Mint en Windows gebruiken?

Windows-functies in- en uitschakelen

Een Windows XP-emulator gebruiken op Android met Limbo

Stream video en muziek naar uw Xbox-console vanuit Windows 10

Uw draadloze netwerkbeveiligingssleutel ophalen in Windows

Een lijst met lopende processen opslaan in een tekstbestand in Windows

Toetsenbordtoetsen uitschakelen in Windows met AutoHotKey

Hoe de Windows-toets uit te schakelen

Exporteren, wissen en vergroten van gebeurtenislogboeken in Windows

Hoe te schrijven of tekenen op een PDF-bestand in Mac en Windows

Hoe het hoge CPU-gebruik van Windows Verkenner te verminderen?

Boekrecensie - De How-To Geek Guide to Windows 8

Gebruik Netstat om luisterpoorten en PID in Windows te zien

Wat is Netstat?(What Is Netstat?)

Netstat gebruiken om luisterpoorten en PID te zien(Using Netstat To See Listening Ports & PID)

Wat gebruikt die poort?(What’s Using That Port?)

Hoe u de poort-, PID- en procesnaam in PowerShell kunt krijgen(How To Get Port, PID, & Process Name In PowerShell)

Ga ervoor(Go Get Them)

Use Netstat to See Listening Ports and PID in Windows

What Is Netstat?

Using Netstat To See Listening Ports & PID

What’s Using That Port?

How To Get Port, PID, & Process Name In PowerShell

Go Get Them

Marinus Hermans

About the author

Related posts

Een browser-sandbox instellen en gebruiken op Windows

Betrouwbaarheidsmonitor gebruiken om de stabiliteit van Windows te controleren

Gebruik alternatieve DNS-servers in Windows voor sneller internet

Gebruik kleine pictogrammen op de taakbalk en het bureaublad van Windows 7/8/10

Een Windows 10/11-snelkoppeling in de slaapstand maken en gebruiken

Hoe externe verbindingen met een Windows- of Mac-computer te blokkeren

Ruim de WinSxS-map op in Windows 7/8/10

Hoe u uw Thunderbird-profiel en e-mail naar een nieuwe Windows-computer kunt verplaatsen

Dual Boot Linux Mint en Windows gebruiken?

Windows-functies in- en uitschakelen

Een Windows XP-emulator gebruiken op Android met Limbo

Stream video en muziek naar uw Xbox-console vanuit Windows 10

Uw draadloze netwerkbeveiligingssleutel ophalen in Windows

Een lijst met lopende processen opslaan in een tekstbestand in Windows

Toetsenbordtoetsen uitschakelen in Windows met AutoHotKey

Hoe de Windows-toets uit te schakelen

Exporteren, wissen en vergroten van gebeurtenislogboeken in Windows

Hoe te schrijven of tekenen op een PDF-bestand in Mac en Windows

Hoe het hoge CPU-gebruik van Windows Verkenner te verminderen?

Boekrecensie - De How-To Geek Guide to Windows 8

Wat is Netstat?^{(What Is Netstat?)}

Netstat gebruiken om luisterpoorten en PID te zien^{(Using Netstat To See Listening Ports & PID)}

Wat gebruikt die poort?^{(What’s Using That Port?)}

Hoe u de poort-, PID- en procesnaam in PowerShell kunt krijgen^{(How To Get Port, PID, & Process Name In PowerShell)}

Ga ervoor^{(Go Get Them)}