Select the product you need help with
Port Reporter aracının kullanılabilirliği ve açıklamasıMakale numarası: 837243 - Bu makalenin geçerli olduğu ürünleri görün. Bu Sayfada™zetBu makalede Port Reporter aracı açıklanmaktadır. Port Reporter aracı Windows Server 2003, Windows XP ve Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışır. Araç TCP ve UDP bağlantı noktası etkinliğini günlüğe kaydeder. Bu makalede aracın edinilmesi ve yüklenmesiyle ilgili bilgiler bulunmaktadır. Aracı yüklediğinizde, kurulum programı geçici kayıt defteri girdilerini oluşturur ve Port Reporter hizmetini yükler. Bu makalede ayrıca, Port Reporter hizmetini yapılandırmak üzere başlangıç parametrelerinin nasıl kullanılacağı ve Port Reporter hizmeti tarafından oluşturulan Port Reporter günlük dosyaları hakkında bilgi bulunmaktadır. GİRİŞBu makalede Port Reporter aracının edinilmesi, yüklenmesi ve yapılandırılmasıyla ilgili bilgiler bulunmaktadır. Port Reporter aracı Microsoft Windows Server 2003, Microsoft Windows XP veya Microsoft Windows 2000 çalışan bilgisayarlarda TCP/IP bağlantı noktası verilerini günlüğe kaydetmek için kullanabileceğiniz bir araçtır. Genel bakışPort Reporter aracı TCP ve UDP bağlantı noktalarındaki etkinliği günlüğe kaydeder. Araç, Windows Server 2003, Windows XP veya Windows 2000 çalışan bilgisayarlarda bir hizmet olarak çalışan küçük bir programdır.Windows Server 2003 ve Windows XP tabanlı bilgisayarlarda hizmet aşağıdaki bilgileri günlüğe kaydedebilir:
Port Reporter aracı tarafından günlüğe kaydedilen bilgileri kullanarak bağlantı noktası kullanımını izleyebilir ve belirli sorunları giderebilirsiniz. Port Reporter aracı tarafından günlüğe kaydedilen bilgiler güvenlik açısından da yararlı olabilir. Port Reporter aracını edinmePort Reporter aracı Microsoft Yükleme Merkezi'nde aşağıdaki bağlantıdan edinilebilir:http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en)
Önemli Port Reporter Parser aracı, Port Reporter günlük dosyaları için bir günlük ayrıştırıcısıdır. Bu araç artık karşıdan yüklenebilmektedir. Port Reporter Parser, Port Reporter günlük dosyalarını çözümlemenize yardımcı olabilecek birçok özelliğe sahiptir. Port Reporter Parser aracını aşağıdaki Microsoft Web sitesinden yükleyebilirsiniz: http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe
(http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/prparser.exe)
Port Reporter hizmetini yüklemePort Reporter aracını yüklemek üzere Kurulum programını (Pr-Setup.exe) çalıştırdığınızda, Kurulum programı aşağıdaki işlemleri gerçekleştirir:
Port Reporter hizmetini varsayılan konuma yüklemeVarsayılan olarak, Port Reporter hizmeti sabit diskte aşağıdaki konuma yüklenir:sürücü:\Program Files\PortReporter Port Reporter aracını varsayılan konuma yüklemek için:
Port Reporter hizmetini varsayılan konum dışında bir konuma yüklemePort Reporter hizmetini varsayılan konum dışında bir konuma yüklemek için:
Port Reporter hizmetini yapılandırma ve başlatmaPort Reporter hizmetinin başarıyla yüklendiğini doğrulamak ve hizmeti başlatmak için şu adımları izleyin:
Varsayılan olarak, Port Reporter hizmeti bilgisayarda oturum açmak için Local System hesabını kullanır. Local System hesabını kullanması, Port Reporter hizmetinin yönetici hesabının veya diğer kullanıcı hesaplarının erişemediği ayrıntılı işlem bilgilerini toplayabilmesini sağlar. Bu nedenle, Microsoft bu ayarı değiştirmenizi önermez. Not Bu hizmet Local System hesabının bağlamında çalıştığı için, Microsoft, Port Reporter'ın yüklü olduğu klasörü güvenli yapmanızı önerir. Port Reporter'ı ister varsayılan konuma (%SystemDrive%\Program Files\PortReporter) isterse özel bir konuma yüklemiş olsanız da aşağıdaki adımları gerçekleştirmelisiniz:
Günlük dosyalarının konumuVarsayılan olarak, Port Reporter aracı günlük dosyalarını aşağıdaki klasörde oluşturmaya çalışır: %systemroot%\System32\LogFiles\PortReporter Bu klasör önceden yoksa oluşturulur. Port Reporter hizmetinin iletişim kutusunun Genel sekmesinde belirtilen başlangıç parametresini kullanarak günlük dosyalarının konumunu yapılandırabilirsiniz. Günlük dosyası klasörünü belirtmek için, -ld komut satırını seçeneğini arkasından kullanmak istediğiniz klasörün adını yazarak kullanın. Klasör adını tek tırnak işaretleri (') içine almayı unutmayın. Örneğin, aşağıdaki başlangıç parametresini kullanırsanız, Port Reporter hizmeti başladığında günlük dosyalarını C:\Program Files\Port Reporter klasöründe başlatır:-ld ‘c:\program files\port reporter’ Günlük dosyalarının boyutuVarsayılan olarak, Port Reporter hizmeti günlük dosyalarının boyutu 5 megabayt (MB) oluncaya kadar günlük kaydına devam eder. Günlük dosyaları 5 MB'a ulaştığında yeni bir günlük dosyası oluşturulur. Günlük dosyalarının boyutunu yapılandırmak için -ls komut satırı seçeneğini kullanın. 1000 kilobayt (KB) ile 102400 KB arasında bir boyut belirtebilirsiniz. Örneğin, aşağıdaki başlangıç parametrelerini belirtirseniz, Port Reporter hizmeti günlük dosyasının boyutu 7000 KB'ye ulaştığında yeni bir günlük dosyası oluşturur:-ls 7000 Port Reporter hizmetini istediğiniz başlangıç parametreleriyle yapılandırdıktan sonra hizmeti başlatın. Port Reporter hizmeti başladığında aşağıdaki iki olay uygulama günlüğüne kaydedilir:Port Reporter hizmetini kaldırmaPort Reporter hizmetini kaldırmak için, komut isteminde aşağıdaki satırı yazın ve ENTER tuşuna basın:pr-setup.exe -u Komut İstemi penceresinde aşağıdakine benzer bir çıkış elde edersiniz: Uninstalling Port Reporter service... Deleting service... Stopping service...completed successfully Removing service...completed successfully Deleting service...completed successfully Deleting registry key and values...completed successfully Setup successfully uninstalled the Port Reporter Service The installation directory has been left intact press any key to exit setup
Port Reporter günlük dosyalarını yorumlamaPort Reporter hizmeti aşağıdaki durumlarda günlük dosyaları oluşturur:
PR-INITIAL günlük dosyasıPR-INITIAL günlük dosyası, Port Reporter hizmetinin, hizmet başlatıldığında bilgisayarda çalışan bağlantı noktaları, işlemler ve modüller hakkında topladığı bilgileri içerir. Her işlem için altında çalıştığı kullanıcı bağlamı da günlüğe kaydedilir. Aşağıda, Port Reporter hizmeti Windows XP tabanlı bir bilgisayarda başladığında oluşturulan örnek bir PR-INITIAL günlük dosyası bulunmaktadır:Port Reporter Version 1.0 Log File Service initialization log System Date: <Tarih ve Saat> Local computer name: <BilgisayarAdı> TCP/UDP Port to Process Mappings at service start-up 36 mappings found PID:Process Port Local IP State Remote IP:Port 0:System Idle TCP 4857 169.254.66.8 TIME WAIT 169.254.44.123:80 4:System TCP 445 0.0.0.0 LISTENING 0.0.0.0:6246 4:System TCP 1026 0.0.0.0 LISTENING 0.0.0.0:28726 4:System TCP 139 169.254.66.8 LISTENING 0.0.0.0:34925 4:System UDP 445 0.0.0.0 *:* 4:System UDP 137 169.254.66.8 *:* 4:System UDP 138 169.254.66.8 *:* 664:iexplore.exe TCP 4867 0.0.0.0 LISTENING 0.0.0.0:4225 664:iexplore.exe TCP 4870 0.0.0.0 LISTENING 0.0.0.0:45070 664:iexplore.exe TCP 4871 0.0.0.0 LISTENING 0.0.0.0:18494 664:iexplore.exe TCP 4872 0.0.0.0 LISTENING 0.0.0.0:6182 664:iexplore.exe TCP 4867 169.254.66.8 ESTABLISHED 169.254.44.123:80 664:iexplore.exe TCP 4870 169.254.66.8 ESTABLISHED 207.68.177.62:80 664:iexplore.exe TCP 4871 169.254.66.8 ESTABLISHED 207.46.248.110:80 664:iexplore.exe TCP 4872 169.254.66.8 ESTABLISHED 207.46.248.110:80 664:iexplore.exe UDP 4817 127.0.0.1 *:* 748:lsass.exe UDP 500 0.0.0.0 *:* 952:svchost.exe TCP 135 0.0.0.0 LISTENING 0.0.0.0:2096 1092:svchost.exe TCP 1025 0.0.0.0 LISTENING 0.0.0.0:2064 1092:svchost.exe TCP 3002 127.0.0.1 LISTENING 0.0.0.0:49193 1092:svchost.exe TCP 3003 127.0.0.1 LISTENING 0.0.0.0:39078 1092:svchost.exe UDP 123 169.254.66.8 *:* 1092:svchost.exe UDP 123 127.0.0.1 *:* 1192:svchost.exe UDP 3009 0.0.0.0 *:* 1192:svchost.exe UDP 3015 0.0.0.0 *:* 1192:svchost.exe UDP 3016 0.0.0.0 *:* 1228:svchost.exe TCP 5000 0.0.0.0 LISTENING 0.0.0.0:45223 1228:svchost.exe UDP 1900 169.254.66.8 *:* 1228:svchost.exe UDP 1900 127.0.0.1 *:* 1536:alg.exe TCP 3001 127.0.0.1 LISTENING 0.0.0.0:2064 1568:InoRpc.exe TCP 42510 0.0.0.0 LISTENING 0.0.0.0:14373 1568:InoRpc.exe UDP 43508 169.254.66.8 *:* 3764:msmsgs.exe TCP 16521 169.254.66.8 LISTENING 0.0.0.0:45294 3764:msmsgs.exe UDP 4803 0.0.0.0 *:* 3764:msmsgs.exe UDP 9160 169.254.66.8 *:* 3764:msmsgs.exe UDP 9586 169.254.66.8 *:* ======================= ====================================================== Process ID: 4 (System) System Process PID Port Local IP State Remote IP:Port 4 TCP 445 0.0.0.0 LISTENING 0.0.0.0:6246 4 TCP 1026 0.0.0.0 LISTENING 0.0.0.0:28726 4 TCP 139 169.254.66.8 LISTENING 0.0.0.0:34925 4 UDP 445 0.0.0.0 *:* 4 UDP 137 169.254.66.8 *:* 4 UDP 138 169.254.66.8 *:* Port Statistics TCP mappings: 3 UDP mappings: 3 TCP ports in a LISTENING state: 3 = 100.00% Could not access module information for this process ====================================================== Process ID: 748 (lsass.exe) User context: NT AUTHORITY\SYSTEM Service Name: PolicyAgent Display Name: IPSEC Hizmetleri Service Type: shares a process with other services Service Name: ProtectedStorage Display Name: Korumalı Depolama Service Name: SamSs Display Name: Security Accounts Manager Service Type: shares a process with other services PID Port Local IP State Remote IP:Port 748 UDP 500 0.0.0.0 *:* Port Statistics TCP mappings: 0 UDP mappings: 1 Loaded modules: D:\WINDOWS\system32\lsass.exe (0x01000000) D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\LSASRV.dll (0x74520000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\SAMSRV.dll (0x74440000) D:\WINDOWS\system32\cryptdll.dll (0x76790000) D:\WINDOWS\system32\DNSAPI.dll (0x76F20000) D:\WINDOWS\system32\WS2_32.dll (0x71AB0000) D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\system32\NETAPI32.dll (0x71C20000) D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\system32\MPR.dll (0x71B20000) D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\system32\msprivs.dll (0x743B0000) D:\WINDOWS\system32\kerberos.dll (0x71CF0000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\system32\netlogon.dll (0x744B0000) D:\WINDOWS\system32\w32time.dll (0x767C0000) D:\WINDOWS\system32\MSVCP60.dll (0x55900000) D:\WINDOWS\system32\iphlpapi.dll (0x76D60000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\system32\schannel.dll (0x767F0000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\wdigest.dll (0x74380000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\system32\setupapi.dll (0x76670000) D:\WINDOWS\system32\scecli.dll (0x74410000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\OLE32.DLL (0x771B0000) D:\WINDOWS\system32\shell32.dll (0x773D0000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000) D:\WINDOWS\system32\oakley.DLL (0x745D0000) D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\system32\pstorsvc.dll (0x743A0000) D:\WINDOWS\system32\psbase.dll (0x743C0000) D:\WINDOWS\System32\dssenh.dll (0x0FFA0000) ====================================================== Process ID: 952 (svchost.exe) User context: NT AUTHORITY\SYSTEM Service Name: RpcSs Display Name: Uzaktan Yordam Çağrısı (RPC) Service Type: shares a process with other services PID Port Local IP State Remote IP:Port 952 TCP 135 0.0.0.0 LISTENING 0.0.0.0:2096 Port Statistics TCP mappings: 1 UDP mappings: 0 TCP ports in a LISTENING state: 1 = 100.00% Loaded modules: D:\WINDOWS\system32\svchost.exe (0x01000000) D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) d:\windows\system32\rpcss.dll (0x75850000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) d:\windows\system32\WS2_32.dll (0x71AB0000) d:\windows\system32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) d:\windows\system32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\userenv.dll (0x75A70000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\system32\DNSAPI.dll (0x76F20000) D:\WINDOWS\system32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) ====================================================== Process ID: 1092 (svchost.exe) User context: NT AUTHORITY\SYSTEM Service Name: AudioSrv Display Name: Windows Ses Service Type: shares a process with other services Service Name: BITS Display Name: Arka Plan Akıllı Aktarım Hizmeti Service Type: shares a process with other services Service Name: CryptSvc Display Name: Şifreleme Hizmetleri Service Type: shares a process with other services Service Name: Dhcp Display Name: DHCP İstemcisi Service Type: shares a process with other services Service Name: dmserver Display Name: Mantıksal Disk Yöneticisi Service Type: shares a process with other services Service Name: ERSvc Display Name: Hata Bildirim Hizmeti Service Type: shares a process with other services Service Name: EventSystem Display Name: COM+ Olay Sistemi Service Type: shares a process with other services Service Name: helpsvc Display Name: Yardım ve Destek Service Type: shares a process with other services Service Name: lanmanserver Display Name: Sunucu Service Type: shares a process with other services Service Name: lanmanworkstation Display Name: İş İstasyonu Service Type: shares a process with other services Service Name: Messenger Display Name: Messenger Service Type: shares a process with other services Service Name: Netman Display Name: Ağ Bağlantıları Service Name: Nla Display Name: Ağ Konumu Tanıma (NLA) Service Type: shares a process with other services Service Name: RasMan Display Name: Uzaktan Erişim Bağlantı Yöneticisi Service Type: shares a process with other services Service Name: Schedule Display Name: Görev Zamanlayıcısı Service Name: seclogon Display Name: İkincil Oturum Service Name: SENS Display Name: Sistem Olay Bildirimi Service Type: shares a process with other services Service Name: SharedAccess Display Name: Internet Bağlantısı Güvenlik Duvarı (ICF) / Internet Bağlantısı Paylaşımı (ICS) Service Type: shares a process with other services Service Name: ShellHWDetection Display Name: Kabuk Donanım Algılaması Service Type: shares a process with other services Service Name: srservice Display Name: Sistem Geri Yükleme Hizmeti Service Type: shares a process with other services Service Name: TapiSrv Display Name: Telefon Service Type: shares a process with other services Service Name: TermService Display Name: Terminal Hizmetleri Service Type: shares a process with other services Service Name: Themes Display Name: Temalar Service Type: shares a process with other services Service Name: TrkWks Display Name: Dağıtılmış Bağlantı İzleme İstemcisi Service Type: shares a process with other services Service Name: W32Time Display Name: Windows Saati Service Type: shares a process with other services Service Name: winmgmt Display Name: Windows Yönetim Yardımcıları Service Type: shares a process with other services Service Name: wuauserv Display Name: Otomatik Güncelleştirme Service Type: shares a process with other services Service Name: WZCSVC Display Name: Kablosuz Sıfır Yapılandırma Service Type: shares a process with other services PID Port Local IP State Remote IP:Port 1092 TCP 1025 0.0.0.0 LISTENING 0.0.0.0:2064 1092 TCP 3002 127.0.0.1 LISTENING 0.0.0.0:49193 1092 TCP 3003 127.0.0.1 LISTENING 0.0.0.0:39078 1092 UDP 123 169.254.66.8 *:* 1092 UDP 123 127.0.0.1 *:* Port Statistics TCP mappings: 3 UDP mappings: 2 TCP ports in a LISTENING state: 3 = 100.00% Loaded modules: D:\WINDOWS\System32\svchost.exe (0x01000000) D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\USER32.dll (0x77D40000) d:\windows\system32\shsvcs.dll (0x76BD0000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\system32\shell32.dll (0x773D0000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) d:\windows\system32\dhcpcsvc.dll (0x76D80000) d:\windows\system32\DNSAPI.dll (0x76F20000) d:\windows\system32\WS2_32.dll (0x71AB0000) d:\windows\system32\WS2HELP.dll (0x71AA0000) d:\windows\system32\iphlpapi.dll (0x76D60000) d:\windows\system32\Secur32.dll (0x76F90000) D:\WINDOWS\System32\UxTheme.dll (0x5AD70000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) d:\windows\system32\wzcsvc.dll (0x70B50000) d:\windows\system32\rtutils.dll (0x76E80000) d:\windows\system32\WMI.dll (0x76D30000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) d:\windows\system32\WTSAPI32.dll (0x76F50000) d:\windows\system32\ESENT.dll (0x69710000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) d:\windows\system32\NETAPI32.dll (0x71C20000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\rastls.dll (0x555A0000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000) D:\WINDOWS\System32\WINTRUST.dll (0x76C30000) D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\System32\MPRAPI.dll (0x76D40000) D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000) D:\WINDOWS\System32\adsldpc.dll (0x76E10000) D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\System32\SETUPAPI.dll (0x76670000) D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\System32\WinSCard.dll (0x723D0000) D:\WINDOWS\System32\raschap.dll (0x70AF0000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) d:\windows\system32\schedsvc.dll (0x751D0000) d:\windows\system32\NTDSAPI.dll (0x767A0000) D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000) D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000) d:\windows\system32\audiosrv.dll (0x708B0000) d:\windows\system32\wkssvc.dll (0x75170000) d:\windows\system32\cryptsvc.dll (0x74FA0000) d:\windows\system32\certcli.dll (0x75350000) d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000) d:\windows\system32\es.dll (0x76B70000) d:\windows\system32\ersvc.dll (0x74F80000) d:\windows\system32\dmserver.dll (0x74F90000) d:\windows\system32\srvsvc.dll (0x75090000) d:\windows\system32\msgsvc.dll (0x74F60000) d:\windows\system32\netman.dll (0x76DE0000) d:\windows\system32\seclogon.dll (0x73D20000) d:\windows\system32\sens.dll (0x722D0000) d:\windows\system32\srsvc.dll (0x751A0000) d:\windows\system32\POWRPROF.dll (0x74AD0000) d:\windows\system32\tapisrv.dll (0x733E0000) d:\windows\system32\PSAPI.DLL (0x76BF0000) d:\windows\system32\trkwks.dll (0x75070000) d:\windows\system32\w32time.dll (0x767C0000) d:\windows\system32\MSVCP60.dll (0x55900000) d:\windows\system32\wbem\wmisvc.dll (0x597A0000) d:\windows\system32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000) d:\windows\system32\wuauserv.dll (0x74EC0000) D:\WINDOWS\System32\wuaueng.dll (0x01B20000) D:\WINDOWS\System32\ADVPACK.dll (0x75260000) D:\WINDOWS\System32\sfc.dll (0x76BB0000) D:\WINDOWS\System32\sfc_os.dll (0x76C60000) d:\windows\system32\rasmans.dll (0x72480000) d:\windows\system32\WINIPSEC.DLL (0x74370000) d:\windows\system32\netcfgx.dll (0x755F0000) d:\windows\system32\CLUSAPI.dll (0x55560000) d:\windows\system32\browser.dll (0x74FE0000) D:\WINDOWS\System32\winspool.drv (0x73000000) D:\WINDOWS\System32\rastapi.dll (0x72060000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\system32\comsvcs.dll (0x75730000) D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000) D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000) D:\WINDOWS\system32\colbact.DLL (0x75130000) D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000) D:\WINDOWS\System32\mtxoci.dll (0x750D0000) D:\WINDOWS\System32\unimdm.tsp (0x57CC0000) D:\WINDOWS\System32\uniplat.dll (0x72000000) D:\WINDOWS\System32\kmddsp.tsp (0x57D40000) D:\WINDOWS\System32\ndptsp.tsp (0x57D20000) D:\WINDOWS\System32\ipconf.tsp (0x57D50000) D:\WINDOWS\System32\h323.tsp (0x57D70000) D:\WINDOWS\System32\hidphone.tsp (0x57D60000) D:\WINDOWS\System32\HID.DLL (0x688F0000) D:\WINDOWS\System32\rasppp.dll (0x72240000) D:\WINDOWS\System32\ntlsapi.dll (0x724B0000) d:\windows\system32\ipnathlp.dll (0x66460000) d:\windows\system32\netshell.dll (0x75CF0000) d:\windows\system32\credui.dll (0x76C00000) d:\windows\system32\HNetCfg.dll (0x68880000) D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000) D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000) D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000) D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000) D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000) D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000) D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000) D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000) D:\WINDOWS\System32\winhttp.dll (0x76080000) d:\windows\system32\termsrv.dll (0x752D0000) d:\windows\system32\ICAAPI.dll (0x74F70000) d:\windows\system32\AUTHZ.dll (0x76CC0000) d:\windows\system32\mstlsapi.dll (0x75110000) D:\WINDOWS\System32\REGAPI.dll (0x76BC0000) D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000) D:\WINDOWS\System32\catsrvut.dll (0x6FB10000) D:\WINDOWS\System32\MfcSubs.dll (0x61990000) D:\WINDOWS\system32\MPR.dll (0x71B20000) D:\WINDOWS\System32\msi.dll (0x76400000) D:\WINDOWS\System32\Cabinet.dll (0x75150000) D:\WINDOWS\system32\urlmon.dll (0x1A400000) D:\WINDOWS\System32\catsrv.dll (0x6FBD0000) D:\WINDOWS\System32\upnp.dll (0x555F0000) D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000) D:\WINDOWS\System32\RASDLG.dll (0x75550000) d:\windows\system32\qmgr.dll (0x5DDD0000) d:\windows\system32\SHFOLDER.dll (0x76780000) D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000) D:\WINDOWS\System32\sensapi.dll (0x722B0000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\actxprxy.dll (0x71D40000) D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Port to process mappings are not available on this system.
PR-PORTS günlük dosyasıPR-PORTS günlük dosyası, bilgisayardaki TCP ve UDP bağlantı noktalarındaki etkinlikle ilgili özet verileri içerir. Veriler, aşağıdaki gibi bir virgülle ayrılmış değer (csv) biçimi kullanılarak listelenir:tarih,saat,protokol,yerel bağlantı noktası,yerel IP adresi,uzak bağlantı noktası,uzak IP adresi,PID,modü,kullanıcı bağlamı Bağlantı noktası ile işlem eşleşmelerinin desteklenmediği Windows 2000 tabanlı bilgisayarlarda, Port Reporter hizmeti verileri aşağıdaki biçimi kullanarak listeler: date,time,protocol,local port,local IP address,remote port,remote IP address (tarih,saat,protokol,yerel bağlantı noktası,yerel IP adresi,uzak bağlantı noktası,uzak IP adresi) Aşağıda örnek bir PR-PORTS günlük dosyası bulunmaktadır: Port Reporter Version 1.0 Log File - Port usage log Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data Log format: date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context 04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<ETKİALANIM\kullanıcı> 04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<ETKİALANIM\kullanıcı> 04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<ETKİALANIM\kullanıcı> 04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<ETKİALANIM\kullanıcı> 04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<ETKİALANIM\kullanıcı> 4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System, 04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı> 04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı> 04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı> 04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle, 04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe 04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe 04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı> 04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System, 04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System, 04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı> 04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı> 04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<ETKİALANIM\kullanıcı> 04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System, Bu durumda, kullanıcı bağlamı eksiktir. Bu girdiler Port Reporter hizmetinin işlemle ilişkili kullanıcı hesabını belirleyemediğini gösterir. Bu beklenen çıktı, Sistem Boşta işlemi için değil Sistem işlemi için oluşturulmuştur. Bağlantı noktalarını veya işlemleri incelemek amacıyla PR-PORTS günlük dosyasına baktığınızda, hakkında daha fazla bilgi almak istediğiniz girdilerin tarih ve saat damgalarını not edin. PR-PORTS günlük dosyasındaki bir girdi hakkında, PR-PIDS günlük dosyasında buna karşılık gelen girdiyi bularak daha ayrıntılı bilgi bulabilirsiniz. Bunu yapmak için şu adımları izleyin:
PR-PIDS günlük dosyasıPR-PIDS günlük dosyası, bir işlemle ilgili olarak bağlantı noktaları, işlemler, modüller ve işlemin çalışmak için kullandığı kullanıcı hesabı hakkında bilgiler içerir. Aşağıda örnek bir PR-PIDS günlük dosyası bulunmaktadır::Port Reporter Version 1.0 Log File Process detail log System Date: Sat Jan 24 08:49:31 2004 Local computer name: <BilgisayarAdı> ====================================================== Log entry below recorded at: <Tarih ve Saat> ====================================================== Process ID: 664 (iexplore.exe) User context: ETKİALANIM\kullanıcı Process doesn't appear to be a service PID Port Local IP State Remote IP:Port 664 TCP 4867 0.0.0.0 LISTENING 0.0.0.0:4225 664 TCP 4873 0.0.0.0 LISTENING 0.0.0.0:45070 664 TCP 4867 169.254.66.8 ESTABLISHED 169.254.44.12:80 664 TCP 4873 169.254.66.8 SYN SENT 169.254.44.12:80 664 UDP 4817 127.0.0.1 *:* Port Statistics TCP mappings: 4 UDP mappings: 1 TCP ports in a LISTENING state: 2 = 50.00% TCP ports in a SYN SENT state: 1 = 25.00% TCP ports in a ESTABLISHED state: 1 = 25.00% Loaded modules: D:\Program Files\Internet Explorer\iexplore.exe (0x00400000) D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\msvcrt.dll (0x77C10000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\GDI32.dll (0x77C70000) D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\System32\SHDOCVW.dll (0x71700000) D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) D:\WINDOWS\system32\SHELL32.dll (0x773D0000) D:\WINDOWS\system32\comctl32.dll (0x77340000) D:\WINDOWS\system32\ole32.dll (0x771B0000) D:\WINDOWS\System32\uxtheme.dll (0x5AD70000) D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000) D:\WINDOWS\System32\browselc.dll (0x72430000) D:\WINDOWS\system32\appHelp.dll (0x75F40000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\System32\Secur32.dll (0x76F90000) D:\WINDOWS\System32\cscui.dll (0x76620000) D:\WINDOWS\System32\CSCDLL.dll (0x76600000) D:\WINDOWS\System32\SETUPAPI.dll (0x76670000) D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000) D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\system32\urlmon.dll (0x1A400000) D:\WINDOWS\System32\shdoclc.dll (0x00DE0000) D:\WINDOWS\System32\mlang.dll (0x74770000) D:\WINDOWS\System32\wsock32.dll (0x71AD0000) D:\WINDOWS\System32\WS2_32.dll (0x71AB0000) D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\NETAPI32.dll (0x71C20000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\rtutils.dll (0x76E80000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\sensapi.dll (0x722B0000) D:\WINDOWS\system32\USERENV.dll (0x75A70000) D:\WINDOWS\System32\msi.dll (0x01370000) D:\WINDOWS\System32\DNSAPI.dll (0x76F20000) D:\WINDOWS\System32\winrnr.dll (0x76FB0000) D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) D:\WINDOWS\System32\mshtml.dll (0x63580000) D:\WINDOWS\System32\IMM32.DLL (0x76390000) D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000) D:\WINDOWS\System32\jscript.dll (0x6B700000) D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\ddrawex.dll (0x65000000) D:\WINDOWS\System32\DDRAW.dll (0x51000000) D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000) D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000) D:\WINDOWS\System32\MSLS31.DLL (0x746C0000) D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000) D:\WINDOWS\System32\wdmaud.drv (0x72D20000) D:\WINDOWS\System32\msacm32.drv (0x72D10000) D:\WINDOWS\System32\MSACM32.dll (0x77BE0000) D:\WINDOWS\System32\midimap.dll (0x77BD0000) D:\WINDOWS\System32\msxml3.dll (0x72E00000) D:\WINDOWS\System32\vbscript.dll (0x73300000) D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000) D:\WINDOWS\System32\pngfilt.dll (0x5E310000) D:\WINDOWS\System32\wmp.dll (0x07680000) D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000) D:\WINDOWS\System32\wmploc.dll (0x08110000) D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000) D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000) D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000) D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000) D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000) D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000) D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000) D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000) D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000) D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000) D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000) D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000) D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000) D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000) D:\WINDOWS\System32\wintrust.dll (0x76C30000) D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000) D:\WINDOWS\System32\schannel.dll (0x767F0000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\System32\dssenh.dll (0x0FFA0000) D:\WINDOWS\System32\wmvcore.dll (0x09270000) D:\WINDOWS\System32\WMASF.DLL (0x09470000) D:\WINDOWS\System32\actxprxy.dll (0x71D40000) D:\WINDOWS\System32\dispex.dll (0x6CC60000) D:\WINDOWS\System32\mshtmled.dll (0x74CB0000) D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000) D:\WINDOWS\system32\msv1_0.dll (0x76D10000) D:\WINDOWS\system32\wdigest.dll (0x74380000) D:\WINDOWS\System32\winhttp.dll (0x76080000) D:\WINDOWS\System32\MPRAPI.dll (0x76D40000) D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000) D:\WINDOWS\System32\adsldpc.dll (0x76E10000) D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) D:\WINDOWS\System32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\netman.dll (0x76DE0000) D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000) D:\WINDOWS\System32\WMI.dll (0x76D30000) D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000) D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) D:\WINDOWS\System32\ESENT.dll (0x69710000) D:\WINDOWS\System32\hnetcfg.dll (0x68880000) D:\WINDOWS\System32\netshell.dll (0x75CF0000) D:\WINDOWS\System32\credui.dll (0x76C00000) D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000) D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000) D:\WINDOWS\System32\quartz.dll (0x35500000) D:\WINDOWS\System32\msdmo.dll (0x0ADF0000) D:\WINDOWS\System32\wmadmod.dll (0x0AE00000) D:\WINDOWS\System32\devenum.dll (0x35680000) D:\WINDOWS\System32\DSOUND.DLL (0x51080000) D:\WINDOWS\System32\KsUser.dll (0x5EF80000) ====================================================== Log entry below recorded at: <Tarih ve Saat> ====================================================== Process ID: 3764 (msmsgs.exe) User context: ETKİALANIM\kullanıcı Process doesn't appear to be a service PID Port Local IP State Remote IP:Port 3764 TCP 16521 169.254.66.8 LISTENING 0.0.0.0:45294 3764 UDP 4803 0.0.0.0 *:* 3764 UDP 9586 169.254.66.8 *:* 3764 UDP 55441 169.254.66.8 *:* Port Statistics TCP mappings: 1 UDP mappings: 3 TCP ports in a LISTENING state: 1 = 100.00% Loaded modules: D:\Program Files\Messenger\msmsgs.exe (0x00400000) D:\WINDOWS\System32\ntdll.dll (0x77F50000) D:\WINDOWS\system32\kernel32.dll (0x77E60000) D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000) D:\WINDOWS\system32\RPCRT4.dll (0x78000000) D:\WINDOWS\system32\GDI32.DLL (0x77C70000) D:\WINDOWS\system32\USER32.dll (0x77D40000) D:\WINDOWS\system32\OLE32.DLL (0x771B0000) D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000) D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000) D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000) D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) D:\WINDOWS\system32\SHELL32.DLL (0x773D0000) D:\WINDOWS\System32\uxtheme.dll (0x5AD70000) D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000) D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) D:\WINDOWS\System32\COMRes.dll (0x77050000) D:\WINDOWS\system32\VERSION.dll (0x77C00000) D:\WINDOWS\System32\SXS.DLL (0x75E90000) D:\WINDOWS\System32\wtsapi32.dll (0x76F50000) D:\WINDOWS\System32\WINSTA.dll (0x76360000) D:\WINDOWS\System32\es.dll (0x76B70000) D:\WINDOWS\System32\WS2_32.dll (0x71AB0000) D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) D:\Program Files\Messenger\rtcimsp.dll (0x00F30000) D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000) D:\WINDOWS\System32\rtcdll.dll (0x5D370000) D:\WINDOWS\System32\ATL.DLL (0x76B20000) D:\WINDOWS\System32\Secur32.dll (0x76F90000) D:\WINDOWS\system32\WININET.dll (0x76200000) D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) D:\WINDOWS\system32\MSASN1.dll (0x762A0000) D:\WINDOWS\System32\WINMM.dll (0x76B40000) D:\WINDOWS\System32\iphlpapi.dll (0x76D60000) D:\WINDOWS\System32\DNSAPI.dll (0x76F20000) D:\WINDOWS\System32\termmgr.dll (0x5B6F0000) D:\WINDOWS\System32\rtutils.dll (0x76E80000) D:\WINDOWS\System32\quartz.dll (0x35500000) D:\WINDOWS\system32\mswsock.dll (0x71A50000) D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000) D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000) D:\WINDOWS\System32\DSOUND.dll (0x51080000) D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000) D:\WINDOWS\System32\devenum.dll (0x35680000) D:\WINDOWS\System32\setupapi.dll (0x76670000) D:\WINDOWS\System32\wdmaud.drv (0x72D20000) D:\WINDOWS\System32\msacm32.drv (0x72D10000) D:\WINDOWS\System32\MSACM32.dll (0x77BE0000) D:\WINDOWS\System32\midimap.dll (0x77BD0000) D:\WINDOWS\System32\msdmo.dll (0x01450000) D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000) D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) D:\WINDOWS\System32\rasapi32.dll (0x76EE0000) D:\WINDOWS\System32\rasman.dll (0x76E90000) D:\WINDOWS\System32\NETAPI32.dll (0x71C20000) D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) D:\WINDOWS\System32\hnetcfg.dll (0x68880000) D:\WINDOWS\System32\netshell.dll (0x75CF0000) D:\WINDOWS\System32\credui.dll (0x76C00000) D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000) D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000) D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000) D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000) D:\WINDOWS\System32\netcfgx.dll (0x755F0000) D:\WINDOWS\System32\CLUSAPI.dll (0x55560000) D:\WINDOWS\System32\sensapi.dll (0x722B0000) ====================================================== Log entry below recorded at: <Tarih ve Saat> ====================================================== Process ID: 2424 (Virtual PC.exe) User context: ETKİALANIM\kullanıcı Process doesn't appear to be a service PID Port Local IP State Remote IP:Port 2424 TCP 1262 0.0.0.0 LISTENING 0.0.0.0:2192 2424 TCP 1731 0.0.0.0 LISTENING 0.0.0.0:53467 2424 TCP 2226 0.0.0.0 LISTENING 0.0.0.0:45214 2424 TCP 2229 0.0.0.0 LISTENING 0.0.0.0:2176 2424 TCP 4724 0.0.0.0 LISTENING 0.0.0.0:26634 2424 TCP 4725 0.0.0.0 LISTENING 0.0.0.0:2172 2424 TCP 4726 0.0.0.0 LISTENING 0.0.0.0:39049 2424 TCP 4727 0.0.0.0 LISTENING 0.0.0.0:37118 2424 TCP 4728 0.0.0.0 LISTENING 0.0.0.0:16491 2424 TCP 4729 0.0.0.0 LISTENING 0.0.0.0:20734 2424 TCP 4925 0.0.0.0 LISTENING 0.0.0.0:2064 2424 TCP 4930 0.0.0.0 LISTENING 0.0.0.0:8249 2424 TCP 4931 0.0.0.0 LISTENING 0.0.0.0:61639 2424 TCP 4932 0.0.0.0 LISTENING 0.0.0.0:22535 2424 TCP 2189 127.0.0.1 LISTENING 0.0.0.0:45095 2424 TCP 1262 169.254.66.8 ESTABLISHED 169.254.5.214:1745 2424 TCP 1731 169.254.66.8 ESTABLISHED 169.254.4.228:1745 2424 TCP 2226 169.254.66.8 ESTABLISHED 157.56.120.30:1745 2424 TCP 2229 169.254.66.8 ESTABLISHED 157.56.121.78:1745 2424 TCP 4724 169.254.66.8 ESTABLISHED 169.254.4.38:1745 2424 TCP 4725 169.254.66.8 ESTABLISHED 169.254.5.105:1745 2424 TCP 4726 169.254.66.8 ESTABLISHED 169.254.5.103:1745 2424 TCP 4727 169.254.66.8 ESTABLISHED 169.254.4.240:1745 2424 TCP 4728 169.254.66.8 ESTABLISHED 169.254.7.23:1745 2424 TCP 4729 169.254.66.8 ESTABLISHED 169.254.4.241:1745 2424 TCP 4925 169.254.66.8 ESTABLISHED 169.254.121.89:1745 2424 TCP 4930 169.254.66.8 ESTABLISHED 169.254.113.92:1745 2424 TCP 4931 169.254.66.8 ESTABLISHED 169.254.113.87:1745 2424 TCP 4932 169.254.66.8 ESTABLISHED 169.254.121.93:1745 2424 UDP 2686 0.0.0.0 *:* 2424 UDP 2687 0.0.0.0 *:* Port Statistics TCP mappings: 29 UDP mappings: 2 TCP ports in a LISTENING state: 15 = 51.72% TCP ports in a ESTABLISHED state: 14 = 48.28% Loaded modules: C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000) C:\WINDOWS\System32\ntdll.dll (0x77F50000) C:\WINDOWS\system32\kernel32.dll (0x77E60000) C:\WINDOWS\System32\DDRAW.dll (0x51000000) C:\WINDOWS\system32\msvcrt.dll (0x77C10000) C:\WINDOWS\system32\USER32.dll (0x77D40000) C:\WINDOWS\system32\GDI32.dll (0x77C70000) C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) C:\WINDOWS\system32\RPCRT4.dll (0x78000000) C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000) C:\WINDOWS\System32\DINPUT.dll (0x72280000) C:\WINDOWS\System32\WINMM.dll (0x76B40000) C:\WINDOWS\System32\iphlpapi.dll (0x76D60000) C:\WINDOWS\System32\WS2_32.dll (0x71AB0000) C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000) C:\WINDOWS\system32\comdlg32.dll (0x763B0000) C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000) C:\WINDOWS\system32\SHELL32.dll (0x773D0000) C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000) C:\WINDOWS\system32\ole32.dll (0x771B0000) C:\WINDOWS\system32\OLEAUT32.dll (0x77120000) C:\WINDOWS\system32\VERSION.dll (0x77C00000) C:\WINDOWS\System32\OLEACC.dll (0x74C80000) C:\WINDOWS\System32\MSVCP60.dll (0x55900000) C:\WINDOWS\System32\uxtheme.dll (0x5AD70000) C:\WINDOWS\System32\MSCTF.dll (0x74720000) C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) C:\WINDOWS\System32\COMRes.dll (0x77050000) C:\WINDOWS\System32\msxml4.dll (0x69B10000) C:\WINDOWS\System32\LINKINFO.dll (0x76980000) C:\WINDOWS\System32\ntshrui.dll (0x76990000) C:\WINDOWS\System32\ATL.DLL (0x76B20000) C:\WINDOWS\System32\NETAPI32.dll (0x71C20000) C:\WINDOWS\system32\USERENV.dll (0x75A70000) C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000) C:\WINDOWS\System32\mswsock.dll (0x71A50000) C:\WINDOWS\System32\DNSAPI.dll (0x76F20000) C:\WINDOWS\System32\winrnr.dll (0x76FB0000) C:\WINDOWS\system32\WLDAP32.dll (0x76F60000) C:\WINDOWS\System32\wshtcpip.dll (0x71A90000) C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) C:\WINDOWS\System32\wdmaud.drv (0x72D20000) C:\WINDOWS\System32\msacm32.drv (0x72D10000) C:\WINDOWS\System32\MSACM32.dll (0x77BE0000) C:\WINDOWS\System32\midimap.dll (0x77BD0000) C:\WINDOWS\System32\HID.DLL (0x688F0000) C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000) C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000) C:\WINDOWS\System32\mslbui.dll (0x605D0000) C:\WINDOWS\System32\Secur32.dll (0x76F90000) C:\WINDOWS\System32\security.dll (0x71F80000) C:\WINDOWS\system32\msv1_0.dll (0x76D10000) C:\WINDOWS\system32\appHelp.dll (0x75F40000) C:\WINDOWS\System32\cscui.dll (0x76620000) C:\WINDOWS\System32\CSCDLL.dll (0x76600000) C:\WINDOWS\system32\MPR.dll (0x71B20000) C:\WINDOWS\System32\ntlanman.dll (0x71C10000) C:\WINDOWS\System32\NETUI0.dll (0x71CD0000) C:\WINDOWS\System32\NETUI1.dll (0x71C90000) C:\WINDOWS\System32\NETRAP.dll (0x71C80000) C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) C:\WINDOWS\System32\drprov.dll (0x75F60000) C:\WINDOWS\System32\davclnt.dll (0x75F70000)
Port Reporter hizmeti, bilgisayarda yüklü bir program yeni bir UDP bağlantı noktası kullanmaya başladığında da bir günlük girdisi oluşturur. Örneğin, bir program UDP bağlantı noktası 69'a bağlanırsa, Port Reporter hizmeti bu eylemi PR-PORTS ve PR-PIDS günlük dosyalarına kaydeder. Port Reporter hizmeti UDP bağlantı noktalarına gönderilen UDP datagramlarını günlüğe kaydetmez. Port Reporter hizmeti yalnızca UDP bağlantı noktasının bağlı olduğunu ve datagram kabul ettiğini günlüğe kaydeder. Microsoft, Port Reporter hizmeti tarafından sistem ve uygulama olay günlüklerine kaydedilen olayları denetlemenizi önerir. Port Reporter hizmeti başladığında, günlük dosyalarını oluşturduğunda, durduğunda veya bir hatayla karşılaştığında günlüklere olay kaydeder. Olayların kaynağı olarak PortReporter yazılır. Olay kimlikleri 100 ile 112 arasındadır. Windows 2000 çalışan sistemler bağlantı noktalarının işlemlerle eşlenmesini desteklemediği için, PR-INITIAL günlük dosyası aşağıdaki satırı içerir: Bu sistemde bağlantı noktaları işlemlerle eşlenemiyor. Daha fazla bilgiPort Reporter ile ilgili bir Web Yayını izlemek için aşağıdaki Microsoft Knowledge Base makalesi numarasını tıklatın: 840832
(http://support.microsoft.com/kb/840832/
)
Destek Web Yayını: Port Reporter (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Referanslarİlgili bir diğer araç PortQry sürüm 2.0'dır. Bu araç, tek bir bağlantı noktasındaki veya belirli bir işlemin kullandığı tüm bağlantı noktalarındaki etkinliği izlemenize olanak verir. PortQry sürüm 2.0 hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 832919 Önemli PortQueryUI aracı, bir grafik kullanıcı arabirimi sağlar ve karşıdan yüklenebilir. PortQueryUI, PortQry kullanımını kolaylaştıran pek çok özellik içermektedir. PortQueryUI aracını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
(http://support.microsoft.com/kb/832919/
)
PortQry sürüm 2.0'deki yeni özellik ve işlevler
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe Önemli Port Reporter Parser aracı, Port Reporter günlük dosyaları için kullanılan bir günlük ayrıştırıcısıdır ve artık karşıdan yüklenebilir. Port Reporter Parser, Port Reporter günlük dosyalarını çözümlemenize yardımcı olabilecek birçok gelişmiş özelliğe sahiptir. Port Reporter Parser aracını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
(http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/portqryui.exe)
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe
(http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/prparser.exe)
ÖzelliklerMakale numarası: 837243 - Son Gözden Geçirme: 13 Nisan 2005 Çarşamba - Gözden geçirme: 6.1 Bu makaledeki bilginin uygulandığı durum:
| Makale çevirileri |
Üste
