NetLights

Мониторинг портов

Модуль Мониторинг портов позволяет отслеживать открытые сетевые порты, отображая в реальном времени список открывших их приложений.

Замечание: Названия и путь не всех процессов можно получить из под обычного пользователя Windows, особенно если это системные процессы. Для получения названий таких процессов необходим запуск программы от имени администратора.

В мониторинге доступна функция фильтра, позволяющая отфильтровать выводимые на экран результаты, введя в поле строку по которой необходимо отфильтровать данные. Для точечного поиска имеется возможность выбора столбца к которому будет применён фильтр. Также в блоке отображается количество найденных портов, удовлетворяющих заданному фильтру.

Модуль представляет собой сортируемый список открытых портов.

В списоке отображаются следующие данные слева направо:

• Процесс – имя и путь до исполняемого файла приложения, открывшего порт, а так же иконка этого приложения.
• ID процесса – уникальный идентификатор процесса.
• Локальный IP – IP адрес источника передачи данных.
• Локальный порт – номер порта, открытого на вашем локальном компьютере для связи с удалённым адресом.
• Удалённый IP – IP адрес удалённого компьютера, связь с которым была установлена.
• Удалённый порт – порт удалённого компьютера, через который была осуществлена связь.
• Состояние – текущее состояние открытого порта.
• Протокол – протокол, используемый для связи (TCP или UDP).
• Метка времени – дата и время открытия порта. (может отсутствовать)

Расшифровка состояний:

• CLOSED – начальное состояние узла. Фактически фиктивное.
• LISTEN – сервер ожидает запросов установления соединения от клиента.
• SYN-SENT – клиент отправил запрос серверу на установление соединения и ожидает ответа.
• SYN-RECEIVED – сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения.
• ESTABLISHED – соединение установлено, идёт передача данных.
• FIN-WAIT-1 – одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN.
• CLOSE-WAIT – другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу.
• FIN-WAIT-2 – узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN.
• LAST-ACK – узел-2 заканчивает передачу и отправляет сегмент с флагом FIN.
• TIME-WAIT – узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения.
• CLOSING – обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении).
• DELETE-TCB – TCP соединение находится в состоянии удаления TCB, которое представляет собой удаление блока управления передачей (TCB) - структуру данных, хранящую TCP информацию.