Διαθεσιμότητα και περιγραφή του εργαλείου ανταποκριτής θύρας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 837243 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει το εργαλείο ανταποκριτής θύρας. Το εργαλείο ανταποκριτής θύρα εκτελείται ως υπηρεσία σε υπολογιστές που εκτελούν Windows Server 2003, Windows XP και Windows 2000. Το εργαλείο καταγράφει τη δραστηριότητα της θύρας TCP και UDP. Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο απόκτησης και εγκατάστασης του εργαλείου. Όταν εγκαταστήσετε το εργαλείο, το πρόγραμμα Εγκατάστασης δημιουργεί τις κατάλληλες καταχωρήσεις μητρώου και εγκαθιστά την υπηρεσία ανταποκριτής θύρας.

Αυτό το άρθρο περιέχει επίσης πληροφορίες σχετικά με τον τρόπο χρήσης της ρύθμισης παραμέτρων της υπηρεσίας ανταποκριτής θύρα παράμετροι έναρξης και πληροφορίες σχετικά με τα αρχεία καταγραφής ανταποκριτής θύρας που δημιουργούνται από την υπηρεσία ανταποκριτής θύρας.

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο απόκτησης, εγκατάσταση και ρύθμιση παραμέτρων εργαλείο ανταποκριτής θύρας. Το εργαλείο ανταποκριτής θύρα είναι ένα εργαλείο Μπορείτε να χρησιμοποιήσετε για την καταγραφή δεδομένων θύρας TCP/IP σε υπολογιστές που εκτελούν Microsoft Windows Server 2003, Microsoft Windows XP ή των Microsoft Windows 2000.

Επισκόπηση

Το εργαλείο ανταποκριτής θύρα καταγράφει δραστηριότητα θύρας TCP και UDP. Το εργαλείο είναι ένα μικρό πρόγραμμα που εκτελείται ως υπηρεσία σε έναν υπολογιστή που εκτελεί τα Windows Server 2003, Windows XP ή Windows 2000.

Στον Windows Server 2003 και σε υπολογιστές με Windows XP, η υπηρεσία μπορεί να καταγράψει τις ακόλουθες πληροφορίες:
  • Θύρες που χρησιμοποιούνται
  • Οι διεργασίες που χρησιμοποιούν τη θύρα
  • Εάν μια διαδικασία είναι μια υπηρεσία
  • Οι λειτουργικές μονάδες που φορτώνονται από μια διαδικασία
  • Λογαριασμοί χρηστών που εκτελούν μια διαδικασία
Σε υπολογιστές με Windows 2000, η υπηρεσία καταγράφει τις θύρες που χρησιμοποιούνται και όταν χρησιμοποιούνται οι θύρες.

Μπορείτε να χρησιμοποιήσετε το πληροφορίες που καταγράφονται από το εργαλείο ανταποκριτής θύρας για να σας βοηθήσει να παρακολουθείτε θύρας χρήση και να αντιμετωπίσετε ορισμένα ζητήματα. Οι πληροφορίες που καταγράφονται από την Εργαλείο ανταποκριτής θύρας μπορεί επίσης να χρήσιμες για λόγους ασφαλείας.

Απόκτηση του εργαλείου ανταποκριτής θύρας

Το Θύρα ανταποκριτής εργαλείο είναι διαθέσιμο από αυτήν τη σύνδεση για τη λήψη της Microsoft Κέντρο:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en


Σημαντικό Το εργαλείο ανάλυσης ανταποκριτής θύρα είναι ένα πρόγραμμα ανάλυσης καταγραφής για αρχεία καταγραφής ανταποκριτής θύρας. Αυτό το εργαλείο είναι τώρα διαθέσιμη για λήψη. Θύρα Πρόγραμμα ανάλυσης ανταποκριτής έχει πολλές δυνατότητες που βοηθούν να αναλύσετε θύρα αναφέρων καταγραφής τα αρχεία. Μπορείτε να κάνετε λήψη του εργαλείου ανάλυσης ανταποκριτής θύρας από το ακόλουθο Τοποθεσία web της Microsoft:
http://Download.Microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Εγκατάσταση υπηρεσίας ανταποκριτής θύρας

Όταν εκτελείτε το πρόγραμμα Εγκατάστασης (Pr-Setup.exe) για την εγκατάσταση θύρας Ανταποκριτής, το πρόγραμμα εγκατάστασης εκτελεί τις ακόλουθες λειτουργίες:
  • Προσθέτει το ακόλουθο δευτερεύον κλειδί μητρώου στο μητρώο των Windows:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Υπηρεσία θύρας ανταποκριτής απαιτεί αυτού του κλειδιού μητρώου για να συνδεθείτε Οι καταχωρήσεις στο αρχείο καταγραφής συμβάντων της εφαρμογής στον υπολογιστή.
  • Εγκαθιστά την υπηρεσία ανταποκριτής θύρας.

    Το πρόγραμμα εγκατάστασης το πρόγραμμα δημιουργεί ένα αντικείμενο υπηρεσίας για το εργαλείο ανταποκριτής θύρα και στη συνέχεια προσθέτει τον το αντικείμενο στη βάση δεδομένων της διαχείρισης ελέγχου υπηρεσίας.

Εγκατάσταση υπηρεσίας ανταποκριτής θύρα στην προεπιλεγμένη θέση

Από προεπιλογή, η υπηρεσία ανταποκριτής θύρα εγκαθίσταται με το παρακάτω φάκελο στον σκληρό δίσκο:
μονάδα δίσκου: \Program Files\PortReporter
Για να εγκαταστήσετε την υπηρεσία ανταποκριτής θύρα στην προεπιλεγμένη θέση:
  1. Συνδεθείτε στον υπολογιστή ως μέλος της τοπικής ομάδα διαχειριστών.
  2. Κλείστε όλα τα προγράμματα που εκτελούνται στον υπολογιστή, συμπεριλαμβανομένων των το πρόγραμμα προβολής συμβάντων και εργαλείο υπηρεσίες διαχείρισης Εργαλεία.
  3. Κάντε διπλό κλικ PR Setup.exe Για να εκτελέσετε το πρόγραμμα εγκατάστασης πρόγραμμα.
  4. Όταν σας ζητηθεί να εγκαταστήσετε το εργαλείο ανταποκριτής θύρας για στο φάκελο Program Files, πατήστε το πλήκτρο Y.

    Αφού πιέσετε το πλήκτρο Y, το πρόγραμμα εγκατάστασης το πρόγραμμα δημιουργεί έναν υποφάκελο που ονομάζεται PortReporter στο φάκελο Program Files. Portreporter.exe αντιγράφεται στον υποφάκελο και είναι καταχωρημένος ως μια υπηρεσία Διαχείριση ελέγχου υπηρεσίας.

Εγκατάσταση υπηρεσίας ανταποκριτής θύρας σε διαφορετική θέση από την προεπιλεγμένη θέση

Για να εγκαταστήσετε υπηρεσία ανταποκριτής θύρα σε μια διαφορετική θέση από η προεπιλεγμένη θέση:
  1. Συνδεθείτε στον υπολογιστή ως μέλος της τοπικής ομάδα διαχειριστών.
  2. Κλείστε όλα τα προγράμματα που εκτελούνται στον υπολογιστή, συμπεριλαμβανομένων των το πρόγραμμα προβολής συμβάντων και εργαλείο υπηρεσίες διαχείρισης Εργαλεία.
  3. Αντιγράψτε το αρχείο Pr setup.exe και το αρχείο Portreporter.exe στο φάκελο όπου θέλετε να εγκαταστήσετε το εργαλείο ανταποκριτής θύρας σε.

    Σημείωση Πρέπει να εκτελέσετε το πρόγραμμα Εγκατάστασης (Setup) από μια σταθερή, τοπική μονάδα. Μπορείτε δεν είναι δυνατή η εκτέλεση του προγράμματος εγκατάστασης από μια μονάδα δικτύου ή μια μονάδα CD-ROM.
  4. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη γραμμή και στη συνέχεια πιέστε το πλήκτρο ENTER, όπου PathOfFolder είναι η μονάδα δίσκου και διαδρομή του φακέλου που περιέχει το αρχείο Pr setup.exe και το Portreporter.exe αρχείο:
    PR setup.exe - d 'PathOfFolder'
    Για παράδειγμα, για να εγκαταστήσετε το εργαλείο ανταποκριτής D:\Tools\Port φάκελος, πληκτρολογήστε
    PR setup.exe –d «d:\tools\port reporter\»
    Λάβετε εξόδου που είναι παρόμοια με την ακόλουθη της εντολής Παράθυρο γραμμής εντολών:
    C:\temp>pr-setup.exe -d 'PathOfFolder'
    
    Installing Port Reporter service: PathOfFolder
    
    Creating service...completed successfully
    
    Creating registry key and values...completed successfully
    
    Setup has successfully installed the Port Reporter service
    The service is currently stopped and set to manual startup type
    
    Please use the services applet in the control panel to configure
    and start the Port Reporter service
    
    
    press any key to exit setup
  5. Πιέστε οποιοδήποτε πλήκτρο για να κλείσετε το πρόγραμμα εγκατάστασης.

Ρύθμιση παραμέτρων και ξεκινήστε την υπηρεσία ανταποκριτής θύρας

Για να βεβαιωθείτε ότι η υπηρεσία θύρας ανταποκριτής εγκατασταθεί με επιτυχία και για να ξεκινήσετε την υπηρεσία, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε δεξιό κλικ Μου Υπολογιστή, και στη συνέχεια κάντε κλικ στο κουμπί Διαχείριση.
  2. Αναπτύξτε το στοιχείο Υπηρεσίες και εφαρμογές, και στη συνέχεια Αναπτύξτε το στοιχείο Υπηρεσίες.
  3. Στο δεξιό τμήμα του παραθύρου, βεβαιωθείτε ότι είναι υπηρεσία ανταποκριτής θύρας στη λίστα.
  4. Για να ξεκινήσετε την υπηρεσία, κάντε διπλό κλικ στο όνομα της υπηρεσίας, και στη συνέχεια, κάντε κλικ για να επιλέξετε το Έναρξη κουμπί. Κάντε κλικ στο κουμπίOK.

    Υπηρεσία θύρας ανταποκριτής θα δημιουργήσει ένα αρχείο καταγραφής καταχώρηση στο αρχείο καταγραφής εφαρμογής που δηλώνει ότι έχει ξεκινήσει.
Από προεπιλογή, είναι ο τύπος εκκίνησης για την υπηρεσία ανταποκριτής θύρα Χρησιμοποιήστε την τιμή της Εγχειρίδιο ρύθμιση. Εάν θέλετε να υπηρεσία Έναρξη αυτόματα όταν ξεκινούν τα Windows, ορίστε τον τύπο εκκίνησης για να χρησιμοποιήσετε το Αυτόματη ρύθμιση.

Από προεπιλογή, ο αναφέρων θύρας η υπηρεσία χρησιμοποιεί τον λογαριασμό τοπικού συστήματος για να συνδεθείτε στον υπολογιστή. Χρησιμοποιώντας το Τοπικό λογαριασμό συστήματος, υπηρεσία ανταποκριτής θύρα να συγκεντρώσετε λεπτομέρειες σχετικά με Οι διαδικασίες που δεν έχετε λογαριασμό διαχειριστή ή άλλους λογαριασμούς χρηστών πρόσβαση. Έτσι, η Microsoft συνιστά να μην τροποποιείτε αυτό ρύθμιση.

Σημείωση Επειδή αυτή η υπηρεσία εκτελείται στο περιβάλλον τοπικού συστήματος λογαριασμός, η Microsoft συνιστά να διασφαλίσετε το φάκελο όπου είναι θύρα ανταποκριτής η εγκατάσταση. Αν εγκαταστήσετε ανταποκριτής θύρα στην προεπιλεγμένη θέση (Της Files\PortReporter) ή σε μια προσαρμοσμένη θέση, πρέπει να Ακολουθήστε τα παρακάτω βήματα:
  • Εγκατάσταση θύρας ανταποκριτής μόνο σε ένα σύστημα αρχείων NTFS διαμέρισμα
  • Ρυθμίστε τη λίστα ελέγχου πρόσβασης (ACL) στην εγκατάσταση φάκελος έτσι ώστε μόνο στην τοπική ομάδα Administrators έχει πρόσβαση στο φάκελο. Για να κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε την Εξερεύνηση των Windows και, στη συνέχεια, βρείτε την εγκατάσταση ο φάκελος. Από προεπιλογή, είναι Files\PortReporter της.
    2. Κάντε δεξιό κλικ στο φάκελο και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
    3. Στο παράθυρο διαλόγου ιδιοτήτων του φακέλου, κάντε κλικ στην επιλογή του Ασφαλείας καρτέλα και, στη συνέχεια, εξετάστε την ομάδα και χρήστη ονόματα που έχετε πρόσβαση στο φάκελο. Μόνο στην τοπική ομάδα Administrators και του συστήματος λογαριασμός πρέπει να έχουν πρόσβαση σε αυτόν το φάκελο
    4. Επιλέξτε άλλες ομάδες και χρήστες που αναφέρονται, και στη συνέχεια, κάντε κλικ στο κουμπί Κατάργηση. Όταν η λίστα περιέχει μόνο την τοπική Ομάδα διαχειριστών και το λογαριασμό συστήματος, κάντε κλικ στο κουμπί Εφαρμογή, και στη συνέχεια, κάντε κλικ στο κουμπί OK.

Θέση των αρχείων καταγραφής

Από προεπιλογή, το εργαλείο ανταποκριτής θύρα προσπαθεί να δημιουργήσει αρχεία καταγραφής στον ακόλουθο φάκελο:
%systemroot%\System32\LogFiles\PortReporter
Εάν δεν υπάρχει ήδη αυτός ο φάκελος, ο φάκελος δημιουργείται για Μπορείτε. Μπορείτε να ρυθμίσετε τη θέση των αρχείων καταγραφής, χρησιμοποιώντας την έναρξη παράμετρο που έχει καθοριστεί για το Γενικά καρτέλα από το Αναφέρων θύρας παράθυρο διαλόγου υπηρεσίας. Για να καθορίσετε το αρχείο καταγραφής το φάκελο, χρησιμοποιήστε το -ld επιλογή γραμμής εντολών ακολουθούμενο από το όνομα του φακέλου που θέλετε να χρησιμοποιήσετε. Βεβαιωθείτε να περικλείσετε το όνομα του φακέλου σε μονά εισαγωγικά ('). Για παράδειγμα, εάν καθορίσετε την ακόλουθη Έναρξη παράμετρο, η θύρα Υπηρεσία ανταποκριτής δημιουργεί αρχεία καταγραφής στο φάκελο C:\Program Files\Port ανταποκριτής Όταν ξεκινά η υπηρεσία ανταποκριτής θύρας:
-ld 'c:\program files\port ανταποκριτής'

Μέγεθος των αρχείων καταγραφής

Από προεπιλογή, η υπηρεσία ανταποκριτής θύρα εξακολουθεί να γράψει το αρχεία καταγραφής μέχρι τα αρχεία καταγραφής φτάσετε 5 megabyte (MB). Μετά την άφιξη αρχεία καταγραφής 5 MB, δημιουργείται ένα νέο αρχείο καταγραφής. Για να ρυθμίσετε το μέγεθος των αρχείων καταγραφής, χρησιμοποιήστε το -ls επιλογή της γραμμής εντολών. Μπορείτε να καθορίσετε ένα μέγεθος μεταξύ 1000 kilobyte (KB) και 102400 KB. Για παράδειγμα, εάν καθορίσετε την παρακάτω Έναρξη παράμετρος, η υπηρεσία ανταποκριτής θύρας δημιουργεί ένα νέο αρχείο καταγραφής αρχείου κάθε φορά το αρχείο καταγραφής αρχεία φτάνουν 7000 KB:
-ls 7000
Αφού ρυθμίσετε την υπηρεσία ανταποκριτής θύρα με την έναρξη παράμετροι που θέλετε, ξεκινήστε την υπηρεσία. Όταν υπηρεσία ανταποκριτής θύρας καταγράφονται τα ακόλουθα δύο συμβάντα, ξεκινά συμβάντων εφαρμογών αρχείο καταγραφής:
Τύπος: πληροφορίες
Πηγή: PortReporter
Κατηγορία: κανένα
Το Αναγνωριστικό συμβάντος: 100
Περιγραφή:
Ο ανταποκριτής θύρας εκκίνηση της υπηρεσίας.
Τύπος: πληροφορίες
Πηγή: PortReporter
Κατηγορία: κανένα
Το Αναγνωριστικό συμβάντος: 100
Περιγραφή:
Τα αρχεία καταγραφής της υπηρεσίας δημιουργήθηκε με επιτυχία ανταποκριτής θύρα παρακάτω Κατάλογος: PathOfLogFiles

Κατάργηση υπηρεσίας ανταποκριτής θύρας

Για να καταργήσετε την υπηρεσία ανταποκριτής θύρα, πληκτρολογήστε την ακόλουθη γραμμή σε γραμμή εντολών και κατόπιν πιέστε το πλήκτρο ENTER:
PR setup.exe - u
Λάβετε εξόδου που είναι παρόμοια με την ακόλουθη της εντολής Παράθυρο γραμμής εντολών:
Uninstalling Port Reporter service...

Deleting service...
   Stopping service...completed successfully

   Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service
The installation directory has been left intact


press any key to exit setup
Όταν καταργήσετε την υπηρεσία ανταποκριτής θύρα, το πρόγραμμα εγκατάστασης πρόγραμμα εκτελεί τις ακόλουθες λειτουργίες:
  • Καταργεί την καταχώρηση της υπηρεσίας ανταποκριτής θύρας από την υπηρεσία Βάση δεδομένων της διαχείρισης ελέγχου.
  • Διαγράφει τις καταχωρήσεις μητρώου που δημιουργήθηκαν όταν κάνετε εγκατάσταση της υπηρεσίας ανταποκριτής θύρας.
Όταν καταργήσετε την υπηρεσία ανταποκριτής θύρα, το πρόγραμμα Εγκατάστασης (Setup) Καταργήστε το φάκελο που περιέχει το αρχείο Pr setup.exe και το Το αρχείο PortReporter.exe, ούτε χωρίς την εγκατάσταση του προγράμματος κάθε κατάργηση αρχείων καταγραφής που δημιουργήθηκαν από την υπηρεσία.

Ερμηνείας αρχείων καταγραφής ανταποκριτής θύρας

Υπηρεσία ανταποκριτής θύρας δημιουργεί αρχεία καταγραφής υπό το παρακάτω περιπτώσεις:
  • Κάθε φορά που ξεκινά η υπηρεσία ανταποκριτής θύρας
  • Κάθε μέρα τα μεσάνυχτα.
  • Όταν το αρχείο καταγραφής φτάσει 5 MB ή όταν το αρχείο καταγραφής φτάσει προσαρμοσμένο μέγεθος που καθορίζεται στην παράμετρο έναρξης.
Όταν ανταποκριτής θύρας ξεκινά η υπηρεσία, τα ακόλουθα αρχεία καταγραφής δημιουργούνται:
  • PR-ΑΡΧΙΚΉ-*.log
  • PR-ΘΎΡΕΣ-*.log
  • PR-Αναγνωριστικών-*.log
Το όνομα κάθε αρχείου καταγραφής χρησιμοποιεί την ημερομηνία και την ώρα (σε 24ωρο μορφή) όταν δημιουργήθηκε το αρχείο. Η μορφή σήμανση ημερομηνίας και ώρας είναι Year-Month-Day-Hour-Minute-Second. Για παράδειγμα, τα ακόλουθα τρία αρχεία είχαν δημιουργήθηκε 24 Ιανουαρίου 2004, στις 8:49:30 π.μ.:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log

Το αρχείο καταγραφής PR-ΑΡΧΙΚΉ

Το αρχείο καταγραφής PR ΑΡΧΙΚΉ περιέχει δεδομένα που ανταποκριτής θύρας υπηρεσία συλλέγει πληροφορίες σχετικά με τις θύρες, τις διαδικασίες και τις λειτουργικές μονάδες που εκτελούνται σε το υπολογιστή κατά την εκκίνηση της υπηρεσίας ανταποκριτής θύρας. Το περιβάλλον χρήστη ότι κάθε η διαδικασία κάτω καταγράφεται επίσης. Το ακόλουθο είναι ένα παράδειγμα του περιεχόμενα PR ΑΡΧΙΚΟΎ αρχείου καταγραφής σε έναν υπολογιστή με Windows XP που ήταν δημιουργούνται όταν ξεκινήσει η υπηρεσία ανταποκριτής θύρας:
Port Reporter Version 1.0 Log File

Service initialization log

System Date: <Date and Time>


Local computer name:

 <ComputerName>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:Process		Port		Local IP	State		 Remote IP:Port
0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:80
4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4:System		UDP 445  	0.0.0.0 			 *:*
4:System		UDP 137  	169.254.66.8 			 *:*
4:System		UDP 138  	169.254.66.8 			 *:*
664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494
664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182
664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80
664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80
664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80
664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*
748:lsass.exe		UDP 500  	0.0.0.0 			 *:*
952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096
1092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092:svchost.exe	UDP 123  	169.254.66.8 			 *:*
1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*
1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*
1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*
1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:45223
1228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*
1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*
1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:2064
1568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:14373
1568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*
3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*
3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*
3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*
=======================

======================================================

Process ID: 4 (System)

System Process

PID	Port		Local IP	State		 Remote IP:Port
4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:6246
4	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:28726
4	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:34925
4	UDP 445  	0.0.0.0 			 *:*
4	UDP 137  	169.254.66.8 			 *:*
4	UDP 138  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 	3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Protected Storage

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
748	UDP 500  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 0
UDP mappings: 1


Loaded modules:
D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\LSASRV.dll (0x74520000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\SAMSRV.dll (0x74440000)
D:\WINDOWS\system32\cryptdll.dll (0x76790000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\msprivs.dll (0x743B0000)
D:\WINDOWS\system32\kerberos.dll (0x71CF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\netlogon.dll (0x744B0000)
D:\WINDOWS\system32\w32time.dll (0x767C0000)
D:\WINDOWS\system32\MSVCP60.dll (0x55900000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\system32\schannel.dll (0x767F0000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\system32\setupapi.dll (0x76670000)
D:\WINDOWS\system32\scecli.dll (0x74410000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)
D:\WINDOWS\system32\oakley.DLL (0x745D0000)
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)
D:\WINDOWS\system32\psbase.dll (0x743C0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv
Display Name: Windows Audio
Service Type: shares a process with other services

Service Name: BITS
Display Name: Background Intelligent Transfer Service
Service Type: shares a process with other services

Service Name: CryptSvc
Display Name: Cryptographic Services
Service Type: shares a process with other services

Service Name: Dhcp
Display Name: DHCP Client
Service Type: shares a process with other services

Service Name: dmserver
Display Name: Logical Disk Manager
Service Type: shares a process with other services

Service Name: ERSvc
Display Name: Error Reporting Service
Service Type: shares a process with other services

Service Name: EventSystem
Display Name: COM+ Event System
Service Type: shares a process with other services

Service Name: helpsvc
Display Name: Help and Support
Service Type: shares a process with other services

Service Name: lanmanserver
Display Name: Server
Service Type: shares a process with other services

Service Name: lanmanworkstation
Display Name: Workstation
Service Type: shares a process with other services

Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services

Service Name: Netman
Display Name: Network Connections

Service Name: Nla
Display Name: Network Location Awareness (NLA)
Service Type: shares a process with other services

Service Name: RasMan
Display Name: Remote Access Connection Manager
Service Type: shares a process with other services

Service Name: Schedule
Display Name: Task Scheduler

Service Name: seclogon
Display Name: Secondary Logon

Service Name: SENS
Display Name: System Event Notification
Service Type: shares a process with other services

Service Name: SharedAccess
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Service Type: shares a process with other services

Service Name: ShellHWDetection
Display Name: Shell Hardware Detection
Service Type: shares a process with other services

Service Name: srservice
Display Name: System Restore Service
Service Type: shares a process with other services

Service Name: TapiSrv
Display Name: Telephony
Service Type: shares a process with other services

Service Name: TermService
Display Name: Terminal Services
Service Type: shares a process with other services

Service Name: Themes
Display Name: Themes
Service Type: shares a process with other services

Service Name: TrkWks
Display Name: Distributed Link Tracking Client
Service Type: shares a process with other services

Service Name: W32Time
Display Name: Windows Time
Service Type: shares a process with other services

Service Name: winmgmt
Display Name: Windows Management Instrumentation
Service Type: shares a process with other services

Service Name: wuauserv
Display Name: Automatic Updates
Service Type: shares a process with other services

Service Name: WZCSVC
Display Name: Wireless Zero Configuration
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:2064
1092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:49193
1092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:39078
1092	UDP 123  	169.254.66.8 			 *:*
1092	UDP 123  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 2

TCP ports in a LISTENING state: 	3 = 100.00%

Loaded modules:
D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
d:\windows\system32\shsvcs.dll (0x76BD0000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
d:\windows\system32\dhcpcsvc.dll (0x76D80000)
d:\windows\system32\DNSAPI.dll (0x76F20000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
d:\windows\system32\iphlpapi.dll (0x76D60000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
d:\windows\system32\wzcsvc.dll (0x70B50000)
d:\windows\system32\rtutils.dll (0x76E80000)
d:\windows\system32\WMI.dll (0x76D30000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
d:\windows\system32\WTSAPI32.dll (0x76F50000)
d:\windows\system32\ESENT.dll (0x69710000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
d:\windows\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\rastls.dll (0x555A0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\WinSCard.dll (0x723D0000)
D:\WINDOWS\System32\raschap.dll (0x70AF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
d:\windows\system32\schedsvc.dll (0x751D0000)
d:\windows\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)
d:\windows\system32\audiosrv.dll (0x708B0000)
d:\windows\system32\wkssvc.dll (0x75170000)
d:\windows\system32\cryptsvc.dll (0x74FA0000)
d:\windows\system32\certcli.dll (0x75350000)
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)
d:\windows\system32\es.dll (0x76B70000)
d:\windows\system32\ersvc.dll (0x74F80000)
d:\windows\system32\dmserver.dll (0x74F90000)
d:\windows\system32\srvsvc.dll (0x75090000)
d:\windows\system32\msgsvc.dll (0x74F60000)
d:\windows\system32\netman.dll (0x76DE0000)
d:\windows\system32\seclogon.dll (0x73D20000)
d:\windows\system32\sens.dll (0x722D0000)
d:\windows\system32\srsvc.dll (0x751A0000)
d:\windows\system32\POWRPROF.dll (0x74AD0000)
d:\windows\system32\tapisrv.dll (0x733E0000)
d:\windows\system32\PSAPI.DLL (0x76BF0000)
d:\windows\system32\trkwks.dll (0x75070000)
d:\windows\system32\w32time.dll (0x767C0000)
d:\windows\system32\MSVCP60.dll (0x55900000)
d:\windows\system32\wbem\wmisvc.dll (0x597A0000)
d:\windows\system32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)
d:\windows\system32\wuauserv.dll (0x74EC0000)
D:\WINDOWS\System32\wuaueng.dll (0x01B20000)
D:\WINDOWS\System32\ADVPACK.dll (0x75260000)
D:\WINDOWS\System32\sfc.dll (0x76BB0000)
D:\WINDOWS\System32\sfc_os.dll (0x76C60000)
d:\windows\system32\rasmans.dll (0x72480000)
d:\windows\system32\WINIPSEC.DLL (0x74370000)
d:\windows\system32\netcfgx.dll (0x755F0000)
d:\windows\system32\CLUSAPI.dll (0x55560000)
d:\windows\system32\browser.dll (0x74FE0000)
D:\WINDOWS\System32\winspool.drv (0x73000000)
D:\WINDOWS\System32\rastapi.dll (0x72060000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\comsvcs.dll (0x75730000)
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\system32\colbact.DLL (0x75130000)
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)
D:\WINDOWS\System32\mtxoci.dll (0x750D0000)
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)
D:\WINDOWS\System32\uniplat.dll (0x72000000)
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)
D:\WINDOWS\System32\ipconf.tsp (0x57D50000)
D:\WINDOWS\System32\h323.tsp (0x57D70000)
D:\WINDOWS\System32\hidphone.tsp (0x57D60000)
D:\WINDOWS\System32\HID.DLL (0x688F0000)
D:\WINDOWS\System32\rasppp.dll (0x72240000)
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)
d:\windows\system32\ipnathlp.dll (0x66460000)
d:\windows\system32\netshell.dll (0x75CF0000)
d:\windows\system32\credui.dll (0x76C00000)
d:\windows\system32\HNetCfg.dll (0x68880000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
d:\windows\system32\termsrv.dll (0x752D0000)
d:\windows\system32\ICAAPI.dll (0x74F70000)
d:\windows\system32\AUTHZ.dll (0x76CC0000)
d:\windows\system32\mstlsapi.dll (0x75110000)
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)
D:\WINDOWS\System32\MfcSubs.dll (0x61990000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\System32\msi.dll (0x76400000)
D:\WINDOWS\System32\Cabinet.dll (0x75150000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)
D:\WINDOWS\System32\upnp.dll (0x555F0000)
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)
D:\WINDOWS\System32\RASDLG.dll (0x75550000)
d:\windows\system32\qmgr.dll (0x5DDD0000)
d:\windows\system32\SHFOLDER.dll (0x76780000)
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Επειδή τα συστήματα των Windows 2000 δεν υποστηρίζουν αντιστοίχισης θύρας-διαδικασία, PR ΑΡΧΙΚΌ αρχείο καταγραφής θα περιέχει την ακόλουθη γραμμή:
Θύρα αντιστοιχίσεις διαδικασία δεν είναι διαθέσιμες σε αυτό το σύστημα.

Το αρχείο καταγραφής PR ΘΎΡΕΣ

Το αρχείο καταγραφής PR ΘΎΡΕΣ περιέχει συνοπτικά δεδομένα σχετικά με τη θύρα TCP και UDP δραστηριότητα στον υπολογιστή. Τα δεδομένα αναγράφονται, χρησιμοποιώντας μια τιμή με κόμμα μορφή (csv) ως εξής:
ημερομηνία, ώρα, πρωτόκολλο, τοπική θύρα, τοπική διεύθυνση IP, απομακρυσμένη θύρα, απομακρυσμένη διεύθυνση IP, το PID, λειτουργική μονάδα, το περιβάλλον χρήστη
Σε υπολογιστές με Windows 2000 που δεν υποστηρίζουν θύρα για διεργασίας αντιστοίχισης, υπηρεσία θύρας ανταποκριτής λίστες δεδομένων, χρησιμοποιώντας το παρακάτω μορφή:
ημερομηνία, ώρα, πρωτόκολλο, τοπική θύρα, τοπική διεύθυνση IP, απομακρυσμένη θύρα, απομακρυσμένη διεύθυνση IP
Ακολουθεί ένα παράδειγμα των περιεχομένων ενός αρχείου καταγραφής PR ΘΎΡΕΣ αρχείο:
Port Reporter Version 1.0 Log File - Port usage log

Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>
4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
Ενδέχεται να δείτε τις καταχωρήσεις στο αρχείο καταγραφής PR ΘΎΡΕΣ που μοιάζει με το ακόλουθο:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
Στην περίπτωση αυτή, το περιβάλλον χρήστη λείπει. Αυτές οι καταχωρήσεις σημαίνει ότι υπηρεσία ανταποκριτής θύρας δεν μπορεί να προσδιορίσει το χρήστη του λογαριασμού που η η διαδικασία σχετίζεται. Αυτό το αναμενόμενο αποτέλεσμα δημιουργείται για το σύστημα διαδικασία και για αδράνειας συστήματος επεξεργασίας. Όταν αναθεωρείτε τα περιεχόμενα του Αρχείο καταγραφής PR ΘΎΡΕΣ για θύρες ή για διαδικασίες, σημειώστε τη σήμανση ημερομηνίας και ώρας του Οι καταχωρήσεις που θέλετε να εξετάσετε περισσότερα. Μπορείτε να βρείτε πρόσθετες λεπτομέρειες σχετικά με μια καταχώρηση στο αρχείο καταγραφής PR ΘΎΡΕΣ όταν εντοπίσει την αντίστοιχη καταχώρηση στο PR-Αναγνωριστικών αρχείου καταγραφής. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε το Σημειωματάριο (Notepad) και στη συνέχεια ανοίξτε το αρχείο καταγραφής Αναγνωριστικών PR το αρχείο.
  2. Από το Επεξεργασία μενού, κάντε κλικ στο κουμπίΕύρεση.
  3. Με το Εύρεση Πληκτρολογήστε την ημερομηνία και χρονική σήμανση της καταχώρησης στο αρχείο καταγραφής PR ΘΎΡΕΣ που θέλετε να βρείτε περισσότερες πληροφορίες και στη συνέχεια κάντε κλικ Εύρεση επόμενου.

Το αρχείο καταγραφής Αναγνωριστικών PR

Το αρχείο καταγραφής PR Αναγνωριστικών περιέχει λεπτομερείς πληροφορίες σχετικά με τις θύρες, διεργασίες, σχετικές λειτουργικές μονάδες και το λογαριασμό χρήστη που χρησιμοποιεί η διαδικασία για την εκτέλεση. Το Ακολουθεί ένα παράδειγμα των περιεχομένων ενός αρχείου καταγραφής PR Αναγνωριστικών:
Port Reporter Version 1.0 Log File

Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

 <ComputerName>


======================================================

Log entry below recorded at: <Date and Time>

======================================================

Process ID: 664 (iexplore.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225
664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070
664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80
664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80
664	UDP 4817  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 4
UDP mappings: 1

TCP ports in a LISTENING state: 	2 = 50.00%
TCP ports in a SYN SENT state: 		1 = 25.00%
TCP ports in a ESTABLISHED state: 	1 = 25.00%

Loaded modules:
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\SHELL32.dll (0x773D0000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)
D:\WINDOWS\System32\browselc.dll (0x72430000)
D:\WINDOWS\system32\appHelp.dll (0x75F40000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\cscui.dll (0x76620000)
D:\WINDOWS\System32\CSCDLL.dll (0x76600000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)
D:\WINDOWS\System32\mlang.dll (0x74770000)
D:\WINDOWS\System32\wsock32.dll (0x71AD0000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\msi.dll (0x01370000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\mshtml.dll (0x63580000)
D:\WINDOWS\System32\IMM32.DLL (0x76390000)
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)
D:\WINDOWS\System32\jscript.dll (0x6B700000)
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\ddrawex.dll (0x65000000)
D:\WINDOWS\System32\DDRAW.dll (0x51000000)
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msxml3.dll (0x72E00000)
D:\WINDOWS\System32\vbscript.dll (0x73300000)
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)
D:\WINDOWS\System32\pngfilt.dll (0x5E310000)
D:\WINDOWS\System32\wmp.dll (0x07680000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\wmploc.dll (0x08110000)
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)
D:\WINDOWS\System32\wintrust.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\System32\schannel.dll (0x767F0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
D:\WINDOWS\System32\wmvcore.dll (0x09270000)
D:\WINDOWS\System32\WMASF.DLL (0x09470000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\dispex.dll (0x6CC60000)
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\netman.dll (0x76DE0000)
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)
D:\WINDOWS\System32\WMI.dll (0x76D30000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\ESENT.dll (0x69710000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\DSOUND.DLL (0x51080000)
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 3764 (msmsgs.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:45294
3764	UDP 4803  	0.0.0.0 			 *:*
3764	UDP 9586  	169.254.66.8 			 *:*
3764	UDP 55441  	169.254.66.8 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\GDI32.DLL (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\es.dll (0x76B70000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\System32\rtcdll.dll (0x5D370000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\DSOUND.dll (0x51080000)
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\setupapi.dll (0x76670000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msdmo.dll (0x01450000)
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\netcfgx.dll (0x755F0000)
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port		Local IP	State		 Remote IP:Port
2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:2192
2424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:53467
2424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:45214
2424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:2176
2424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:26634
2424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:2172
2424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:39049
2424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:37118
2424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:16491
2424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:20734
2424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:2064
2424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:8249
2424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:61639
2424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:22535
2424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:45095
2424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:1745
2424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:1745
2424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:1745
2424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:1745
2424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:1745
2424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:1745
2424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:1745
2424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:1745
2424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:1745
2424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:1745
2424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:1745
2424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:1745
2424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:1745
2424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:1745
2424	UDP 2686  	0.0.0.0 			 *:*
2424	UDP 2687  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 29
UDP mappings: 2

TCP ports in a LISTENING state: 	15 = 51.72%
TCP ports in a ESTABLISHED state: 	14 = 48.28%

Loaded modules:
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000)
C:\WINDOWS\system32\kernel32.dll (0x77E60000)
C:\WINDOWS\System32\DDRAW.dll (0x51000000)
C:\WINDOWS\system32\msvcrt.dll (0x77C10000)
C:\WINDOWS\system32\USER32.dll (0x77D40000)
C:\WINDOWS\system32\GDI32.dll (0x77C70000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
C:\WINDOWS\system32\RPCRT4.dll (0x78000000)
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
C:\WINDOWS\System32\DINPUT.dll (0x72280000)
C:\WINDOWS\System32\WINMM.dll (0x76B40000)
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
C:\WINDOWS\system32\comdlg32.dll (0x763B0000)
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)
C:\WINDOWS\system32\SHELL32.dll (0x773D0000)
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
C:\WINDOWS\system32\ole32.dll (0x771B0000)
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
C:\WINDOWS\system32\VERSION.dll (0x77C00000)
C:\WINDOWS\System32\OLEACC.dll (0x74C80000)
C:\WINDOWS\System32\MSVCP60.dll (0x55900000)
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
C:\WINDOWS\System32\MSCTF.dll (0x74720000)
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
C:\WINDOWS\System32\COMRes.dll (0x77050000)
C:\WINDOWS\System32\msxml4.dll (0x69B10000)
C:\WINDOWS\System32\LINKINFO.dll (0x76980000)
C:\WINDOWS\System32\ntshrui.dll (0x76990000)
C:\WINDOWS\System32\ATL.DLL (0x76B20000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
C:\WINDOWS\system32\USERENV.dll (0x75A70000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\System32\mswsock.dll (0x71A50000)
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
C:\WINDOWS\System32\winrnr.dll (0x76FB0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
C:\WINDOWS\System32\wdmaud.drv (0x72D20000)
C:\WINDOWS\System32\msacm32.drv (0x72D10000)
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
C:\WINDOWS\System32\midimap.dll (0x77BD0000)
C:\WINDOWS\System32\HID.DLL (0x688F0000)
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)
C:\WINDOWS\System32\mslbui.dll (0x605D0000)
C:\WINDOWS\System32\Secur32.dll (0x76F90000)
C:\WINDOWS\System32\security.dll (0x71F80000)
C:\WINDOWS\system32\msv1_0.dll (0x76D10000)
C:\WINDOWS\system32\appHelp.dll (0x75F40000)
C:\WINDOWS\System32\cscui.dll (0x76620000)
C:\WINDOWS\System32\CSCDLL.dll (0x76600000)
C:\WINDOWS\system32\MPR.dll (0x71B20000)
C:\WINDOWS\System32\ntlanman.dll (0x71C10000)
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)
C:\WINDOWS\System32\NETUI1.dll (0x71C90000)
C:\WINDOWS\System32\NETRAP.dll (0x71C80000)
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
C:\WINDOWS\System32\drprov.dll (0x75F60000)
C:\WINDOWS\System32\davclnt.dll (0x75F70000)

Υπηρεσία θύρας ανταποκριτής ρολόγια θύρες για αλλαγές και αναφέρει τις αλλαγές στα αρχεία καταγραφής. Οι αλλαγές ενδέχεται να περιλαμβάνουν αύξηση ή μείωση του αριθμού των συνδέσεων σε μια θύρα ή μια αλλαγή σε σύνδεση κράτη μέλη οι υπάρχουσες συνδέσεις. Υπηρεσία θύρας ανταποκριτής αναφορές όταν νέα γίνονται οι συνδέσεις σε μια θύρα TCP ή όταν κλείσετε υπάρχουσες συνδέσεις. Η θύρα Υπηρεσία ανταποκριτής αναφέρει επίσης εάν το κράτος οποιαδήποτε από τις συνδέσεις TCP μια αλλαγή της θύρας. Κράτη μέλη θύρα TCP περιλαμβάνουν τα εξής:
  • CLOSE_WAIT
  • ΚΛΕΙΣΤΌ
  • ΕΓΚΑΤΕΣΤΗΜΈΝΟΣ
  • FIN_WAIT_1
  • LAST_ACK
  • ΑΚΡΌΑΣΗ
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
Ένα παράδειγμα αλλαγής στην κατάσταση παρουσιάζεται όταν μια σύνδεση που χρησιμοποιεί ΕΠΙΤΕΎΧΘΗΚΕ η κατάσταση άλλαξε για να χρησιμοποιήσετε την κατάσταση CLOSE_WAIT. Ορισμένες φορές, υπηρεσία θύρας ανταποκριτής ενδέχεται να αναφέρει ότι η διαδικασία αδράνειας συστήματος (PID 0) χρησιμοποιεί ορισμένες θύρες TCP. Αυτό το σενάριο ενδέχεται να παρουσιαστεί όταν ένα πρόγραμμα που είναι εγκατεστημένο στον το υπολογιστής συνδέεται σε μια θύρα TCP και στη συνέχεια σας αποσυνδέει από τη θύρα πολύ γρήγορα. Σύνδεση TCP μεταξύ του προγράμματος και η θύρα μπορεί να παραμείνει σε ένα "Χρονικό όριο αναμονής" κράτος, παρόλο που το πρόγραμμα δεν λειτουργεί πλέον. Στην περίπτωση αυτή, το Θύρα ανταποκριτής υπηρεσίας ενδέχεται να ανιχνεύσει ότι η θύρα που χρησιμοποιείται, αλλά δεν Προσδιορίστε το πρόγραμμα που χρησιμοποιείται στη θύρα επειδή το πρόγραμμα δεν είναι πλέον εκτελείται. Η θύρα μπορεί να είναι σε κατάσταση "Εξαντλήθηκε το χρονικό όριο αναμονής" για αρκετά λεπτά Παρόλο που η διαδικασία που χρησιμοποιούσε η θύρα δεν λειτουργεί πλέον.

Η υπηρεσία ανταποκριτής θύρας δημιουργεί επίσης μια καταχώρηση αρχείου καταγραφής, όταν ένα πρόγραμμα που εγκαθίσταται κατά την εκκίνηση του υπολογιστή χρησιμοποιώντας μια νέα θύρα UDP. Για παράδειγμα, εάν ένα πρόγραμμα συνδέεται με τη θύρα UDP 69, υπηρεσία θύρας ανταποκριτής καταγράφει αυτήν την ενέργεια αρχεία καταγραφής PR ΘΎΡΕΣ και PR Αναγνωριστικών. Υπηρεσία θύρας αναφέρων καταγραφής UDP Αυτοδύναμα πακέτα που αποστέλλονται σε θύρες UDP. Η υπηρεσία ανταποκριτής θύρας που καταγράφει μόνο θύρα UDP είναι δεσμευμένο και δέχεται αυτοδύναμα πακέτα. Η Microsoft συνιστά να Ελέγξτε το αρχείο καταγραφής συστήματος και το αρχείο καταγραφής συμβάντων εφαρμογής για συμβάντα που καταγράφονται από την υπηρεσία ανταποκριτής θύρας. Υπηρεσία θύρας ανταποκριτής καταγράφει συμβάντα όταν η εκκίνηση της υπηρεσίας, όταν η υπηρεσία δημιουργεί αρχεία καταγραφής, όταν η υπηρεσία διακόπτεται, ή, όταν η υπηρεσία αντιμετωπίζει ένα σφάλμα. Η προέλευση των συμβάντων που καταγράφονται ως PortReporter. Το συμβάν αναγνωριστικά είναι μεταξύ 100 και 112.

Επειδή τα συστήματα των Windows 2000 δεν υποστηρίζουν αντιστοίχισης θύρας-διαδικασία, το αρχείο καταγραφής PR Αναγνωριστικών θα περιέχει την ακόλουθη γραμμή:
Θύρα αντιστοιχίσεις διαδικασία δεν είναι διαθέσιμες σε αυτό το σύστημα.


Περισσότερες πληροφορίες

Για να προβάλετε μια εκπομπή στο Web σχετικά με τη θύρα ανταποκριτής, κάντε κλικ στην παρακάτω Αριθμός άρθρου της Γνωσιακής Βάσης της Microsoft:
840832 Εκπομπή υποστήριξης στο Web: Αναφέρων θύρα

Αναφορές

PortQry, έκδοση 2.0 είναι ένα σχετικό εργαλείο. Αυτό το εργαλείο σάς επιτρέπει να κάνετε για την παρακολούθηση της δραστηριότητας σε μια μεμονωμένη θύρα ή σε όλες τις θύρες που χρησιμοποιούνται από μια καθορισμένη διαδικασία. Για πρόσθετες πληροφορίες σχετικά με το PortQry έκδοση 2.0, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακή Βάση της Microsoft:
832919Νέες δυνατότητες και λειτουργίες στο PortQry, έκδοση 2.0
Σημαντικό Το εργαλείο PortQueryUI παρέχει ένα περιβάλλον εργασίας χρήστη και είναι διαθέσιμο για λήψη. PortQueryUI διαθέτει πολλές δυνατότητες που μπορούν να κάνουν χρήση Ευκολότερη PortQry. Για να αποκτήσετε το εργαλείο PortQueryUI, επισκεφθείτε την ακόλουθη Microsoft Τοποθεσία στο Web:
http://Download.Microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
Σημαντικό Το εργαλείο ανάλυσης ανταποκριτής θύρα είναι ένα πρόγραμμα ανάλυσης καταγραφής για ανταποκριτής θύρας αρχείο καταγραφής αρχεία και είναι τώρα διαθέσιμη για λήψη. Θύρα ανταποκριτής ανάλυσης έχει πολλές προηγμένες δυνατότητες που μπορούν να αναλύσετε αρχεία καταγραφής ανταποκριτής θύρας. Για να αποκτήσετε το Εργαλείο ανάλυσης ανταποκριτής θύρας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://Download.Microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Ιδιότητες

Αναγν. άρθρου: 837243 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Λέξεις-κλειδιά: 
kbhowtomaster kbmt KB837243 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:837243

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com