Offene Ports anzeigen und verbundene Programme finden mit CurrPorts

Es gibt eine Reihe von Anlässen, bei denen man herausfinden möchte, welcher Prozess auf einen offenen TCP- oder UDP-Port zugreift. Das muss nicht nur aus Sicherheitsgründen sein, um etwa verdächtige Aktivitäten aufzuspüren. Es kann beispielsweise auch vorkommen, dass eine Software einen Port-Listener installieren möchte und dabei scheitert, weil schon eine andere Anwendung auf den gleichen Port horcht. In solchen Fällen möchte man wissen, wodurch dieser Konflikt verursacht wird. Das geht mit Windows-Bordmitteln oder besser mit der Freeware CurrPorts von NirSoft.

Windows selbst bietet für diese Aufgabe netstat.exe, ein Dienstprogramm für die Kommandozeile. Ruft man es mit dem Schalter -o auf, dann zeigt es zusätzlich die ID aller Prozesse (PID) an, die über einen bestimmten Port kommunizieren. Um den dazugehörigen Namen des Programms zu ermitteln, gibt man anschließend

tasklist|find "[PID]"

ein. Bei Bedarf lässt sich schließlich ein störender Prozess mit

taskkill /PID [PID]

beenden.

CurrPorts: Komfortable GUI-Alternative

CurrPorts von NirSoft ist ein kostenlose und wesentliche mächtigere GUI-Alternative zu netstat.exe.All diese Schritte kann man komfortabler mit dem kostenlosen CurrPorts unter einer grafischen Oberfläche ausführen. Das portable Tool erfordert keine Installation und zeigt nach dem Start alle offene Ports und die damit assoziierten Prozesse an. Die gewöhnlich recht lange Liste lässt sich einfach über Filter einschränken, wobei man Einträge nach verschiedenen Kriterien entweder in die Anzeige ein- oder aus ihr ausschließen kann. CurrPorts kann dann bei Bedarf einzelne oder alle mit einem ausgewählten Port verbundenen Prozesse beeenden.

Das Tool glänzt vor allem durch seine vielfältigen Möglichkeiten zur Konfiguration der Anzeige, angefangen von einem automatischen Refresh mit wählbaren Intervallen über die Festlegung der zu beobachtenden Protokolle bis zur Option, IP-Adressen aufzulösen.

Ausführliche Protokollierungsmöglichkeiten

Der zweite Schwerpunkt des Programms liegt bei der ausführlichen Protokollierung aller Aktivitäten, wobei sich die benötigten Informationen nahezu beliebig zusammenstellen lassen. Als Ausgabeformate unterstützt CurrPorts HTML, XML und CSV.

Verglichen mit dem ebenfalls kostenlosen Analyse-Tool TCPEye bietet CurrPorts weniger Aktionen, die man auf angezeigte Prozesse anwenden kann, beispielsweise kein Nachschlagen von Viren-Informationen. Dafür muss man es nicht installieren und erhält zahlreiche Optionen zum Filtern und Protokollieren von Netzwerkaktivitäten.

Keine Kommentare

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen