Διαθεσιμότητα και περιγραφή του εργαλείου ανταποκριτής θύρας

Σύνοψη

Αυτό το άρθρο περιγράφει το εργαλείο ανταποκριτής θύρας. Το εργαλείο ανταποκριτής θύρα εκτελείται ως υπηρεσία σε υπολογιστές που εκτελούν Windows Server 2003, Windows XP και Windows 2000. Το εργαλείο καταγράφει τη δραστηριότητα των θυρών TCP και UDP. Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο απόκτησης και εγκατάστασης του εργαλείου. Όταν εγκαταστήσετε το εργαλείο, το πρόγραμμα Εγκατάστασης (Setup) δημιουργεί τις κατάλληλες καταχωρήσεις μητρώου και εγκαθιστά την υπηρεσία ανταποκριτής θύρας.

Αυτό το άρθρο περιέχει επίσης πληροφορίες σχετικά με τον τρόπο χρήσης της ρύθμισης παραμέτρων της υπηρεσίας ανταποκριτής θύρα Παράμετροι έναρξης και πληροφορίες σχετικά με τα αρχεία καταγραφής ανταποκριτής θύρας που δημιουργούνται από την υπηρεσία ανταποκριτής θύρας.

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο λήψης, εγκατάστασης και ρυθμίστε τις παραμέτρους του εργαλείου ανταποκριτής θύρας. Το εργαλείο ανταποκριτής θύρα είναι ένα εργαλείο που μπορείτε να χρησιμοποιήσετε για την καταγραφή δεδομένων θύρας TCP/IP σε υπολογιστές που εκτελούν Microsoft Windows Server 2003, Microsoft Windows XP ή Microsoft Windows 2000.

Επιστροφή στην κορυφή

Επισκόπηση

Το εργαλείο ανταποκριτής θύρα καταγράφει δραστηριότητα θύρας TCP και UDP. Το εργαλείο είναι ένα μικρό πρόγραμμα που εκτελείται ως υπηρεσία σε έναν υπολογιστή που εκτελεί Windows Server 2003, Windows XP ή Windows 2000.

Στον Windows Server 2003 και σε υπολογιστές που βασίζονται στα Windows XP, η υπηρεσία μπορεί να καταγράψει τις ακόλουθες πληροφορίες:
  • Οι θύρες που χρησιμοποιούνται
  • Οι διεργασίες που χρησιμοποιούν τη θύρα
  • Εάν μια διαδικασία είναι μια υπηρεσία
  • Οι λειτουργικές μονάδες που φορτώνονται από μια διαδικασία
  • Οι λογαριασμοί χρηστών που εκτελούν μια διαδικασία
Σε υπολογιστές που βασίζονται στα Windows 2000, η υπηρεσία καταγράφει τις θύρες που χρησιμοποιούνται και όταν χρησιμοποιούνται οι θύρες.

Μπορείτε να χρησιμοποιήσετε τις πληροφορίες που είναι συνδεδεμένος με το εργαλείο ανταποκριτής θύρας για να σας βοηθήσει να παρακολουθείτε τη χρήση της θύρας και να αντιμετωπίσετε ορισμένα ζητήματα. Οι πληροφορίες που είναι συνδεδεμένος με το εργαλείο ανταποκριτής θύρας μπορεί επίσης να χρήσιμες για λόγους ασφαλείας.


Επιστροφή στην κορυφή

Απόκτηση του εργαλείου ανταποκριτής θύρας

Το εργαλείο ανταποκριτής θύρα είναι διαθέσιμο από αυτήν τη σύνδεση στο Κέντρο λήψης της Microsoft:

Σημαντικό Το εργαλείο ανάλυσης ανταποκριτής θύρα είναι ένα πρόγραμμα ανάλυσης καταγραφής για αρχεία καταγραφής ανταποκριτής θύρας. Αυτό το εργαλείο είναι τώρα διαθέσιμη για λήψη. Θύρα ανταποκριτής ανάλυσης έχει πολλές δυνατότητες που σας βοηθούν να αναλύσετε αρχεία καταγραφής ανταποκριτής θύρας. Μπορείτε να κάνετε λήψη του εργαλείου ανάλυσης ανταποκριτής θύρας από την ακόλουθη τοποθεσία της Microsoft στο web:
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Επιστροφή στην κορυφή

Εγκατάσταση της υπηρεσίας ανταποκριτής θύρας

Όταν εκτελείτε το πρόγραμμα Εγκατάστασης (Pr-Setup.exe) για την εγκατάσταση θύρας ανταποκριτής, το πρόγραμμα εγκατάστασης πραγματοποιεί τις ακόλουθες λειτουργίες:
  • Προσθέτει το ακόλουθο δευτερεύον κλειδί μητρώου στο μητρώο των Windows:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Η υπηρεσία ανταποκριτής θύρα απαιτεί αυτό το κλειδί μητρώου για να συνδεθεί καταχωρήσεις στο αρχείο καταγραφής συμβάντων της εφαρμογής στον υπολογιστή.
  • Εγκαθιστά την υπηρεσία ανταποκριτής θύρας.

    Το πρόγραμμα Εγκατάστασης δημιουργεί ένα αντικείμενο υπηρεσίας για το εργαλείο ανταποκριτής θύρα και στη συνέχεια προσθέτει το αντικείμενο στη βάση δεδομένων της διαχείρισης ελέγχου υπηρεσίας.
Επιστροφή στην κορυφή

Εγκατάσταση της υπηρεσίας ανταποκριτής θύρα στην προεπιλεγμένη θέση

Από προεπιλογή, η υπηρεσία ανταποκριτής θύρα εγκαθίσταται στον ακόλουθο φάκελο στον σκληρό δίσκο:
drive:\Program Files\PortReporter
Για να εγκαταστήσετε την υπηρεσία ανταποκριτής θύρα στην προεπιλεγμένη θέση:
  1. Συνδεθείτε στον υπολογιστή ως μέλος της τοπικής ομάδας διαχειριστών.
  2. Κλείστε όλα τα προγράμματα που εκτελούνται στον υπολογιστή, συμπεριλαμβανομένης της εργαλείο υπηρεσίες και το πρόγραμμα προβολής συμβάντων στα Εργαλεία διαχείρισης.
  3. Κάντε διπλό κλικ Pr Setup.exe για να εκτελέσετε το πρόγραμμα Εγκατάστασης (Setup).
  4. Όταν σας ζητηθεί να εγκαταστήσετε το εργαλείο ανταποκριτής θύρας στο φάκελο Program Files, πιέστε το πλήκτρο Y.

    Αφού πιέσετε το πλήκτρο Y, το πρόγραμμα Εγκατάστασης (Setup) δημιουργεί έναν υποφάκελο που ονομάζεται PortReporter στο φάκελο Program Files. Portreporter.exe αντιγράφεται στον υποφάκελο και είναι καταχωρημένος ως μια υπηρεσία στη Διαχείριση ελέγχου υπηρεσιών.
Επιστροφή στην κορυφή

Εγκατάσταση της υπηρεσίας ανταποκριτής θύρας σε διαφορετική θέση από την προεπιλεγμένη θέση

Για να εγκαταστήσετε την υπηρεσία ανταποκριτής θύρας σε διαφορετική θέση από την προεπιλεγμένη θέση:
  1. Συνδεθείτε στον υπολογιστή ως μέλος της τοπικής ομάδας διαχειριστών.
  2. Κλείστε όλα τα προγράμματα που εκτελούνται στον υπολογιστή, συμπεριλαμβανομένης της εργαλείο υπηρεσίες και το πρόγραμμα προβολής συμβάντων στα Εργαλεία διαχείρισης.
  3. Αντιγράψτε το αρχείο Pr setup.exe και το αρχείο Portreporter.exe στο φάκελο όπου θέλετε να εγκαταστήσετε το εργαλείο ανταποκριτής θύρας για να.

    Σημείωση Πρέπει να εκτελέσετε το πρόγραμμα Εγκατάστασης (Setup) από μια σταθερή, τοπική μονάδα δίσκου. Δεν μπορείτε να εκτελέσετε το πρόγραμμα Εγκατάστασης (Setup) από μια μονάδα δικτύου ή μια μονάδα CD-ROM.
  4. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη γραμμή και κατόπιν πιέστε το πλήκτρο ENTER, όπου PathOfFolder είναι η μονάδα δίσκου και τη διαδρομή του φακέλου που περιέχει το αρχείο Pr setup.exe και το αρχείο Portreporter.exe:
    pr setup.exe - δ 'PathOfFolder'
    Για παράδειγμα, για να εγκαταστήσετε το εργαλείο, στο φάκελο D:\Tools\Port ανταποκριτής, πληκτρολογήστε
    pr-setup.exe –d ‘d:\tools\port reporter\’
    Δεδομένα εξόδου που λαμβάνετε είναι παρόμοιο με το ακόλουθο στο παράθυρο "γραμμή εντολών":
    C:\temp>pr-setup.exe -d ' PathOfFolder '
    Installing Port Reporter service: PathOfFolder

    Creating service...completed successfully

    Creating registry key and values...completed successfully

    Setup has successfully installed the Port Reporter service
    The service is currently stopped and set to manual startup type

    Please use the services applet in the control panel to configure
    and start the Port Reporter service


    press any key to exit setup
  5. Πιέστε οποιοδήποτε πλήκτρο για να τερματίσετε το πρόγραμμα Εγκατάστασης (Setup).
Επιστροφή στην κορυφή

Ρύθμιση παραμέτρων και ξεκινήστε την υπηρεσία ανταποκριτής θύρας

Για να βεβαιωθείτε ότι η υπηρεσία θύρας ανταποκριτής εγκατασταθεί με επιτυχία και να ξεκινήσετε την υπηρεσία, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε δεξιό κλικ στο Εικονίδιο ο υπολογιστής μουκαι στη συνέχεια κάντε κλικ στην επιλογή Διαχείριση.
  2. Αναπτύξτε το στοιχείο υπηρεσίες και εφαρμογέςκαι, στη συνέχεια, αναπτύξτε το στοιχείο υπηρεσίες.
  3. Στο δεξιό τμήμα του παραθύρου, βεβαιωθείτε ότι παρατίθεται η υπηρεσία ανταποκριτής θύρας.
  4. Για να ξεκινήσετε την υπηρεσία, κάντε διπλό κλικ στο όνομα της υπηρεσίας και, στη συνέχεια, κάντε κλικ για να επιλέξετε το κουμπί " Έναρξη ". Κάντε κλικ στο κουμπί
    OK.

    Η υπηρεσία θύρας ανταποκριτής θα δημιουργήσει μια καταχώρηση αρχείου καταγραφής στο αρχείο καταγραφής εφαρμογής που δηλώνει ότι έχει ξεκινήσει.
Από προεπιλογή, ο τύπος εκκίνησης για την υπηρεσία ανταποκριτής θύρα έχει ρυθμιστεί να χρησιμοποιεί τη ρύθμιση μη αυτόματα . Εάν θέλετε η υπηρεσία ώστε να ξεκινά αυτόματα κατά την εκκίνηση των Windows, ορίστε τον τύπο εκκίνησης για να χρησιμοποιήσετε το
Αυτόματη ρύθμιση.

Από προεπιλογή, η υπηρεσία ανταποκριτής θύρα χρησιμοποιεί ο λογαριασμός τοπικού συστήματος για να συνδεθείτε με τον υπολογιστή. Χρησιμοποιώντας το λογαριασμό τοπικού συστήματος, η υπηρεσία ανταποκριτής θύρα να συγκεντρώσετε λεπτομέρειες σχετικά με τις διαδικασίες που το λογαριασμό διαχειριστή ή άλλους λογαριασμούς χρήστη δεν έχουν πρόσβαση. Για το λόγο αυτό, η Microsoft συνιστά να μην τροποποιείτε αυτήν τη ρύθμιση.

Σημείωση Επειδή αυτή η υπηρεσία εκτελείται στο περιβάλλον του λογαριασμού τοπικού συστήματος, η Microsoft συνιστά να διασφαλίσετε το φάκελο όπου είναι εγκατεστημένο το ανταποκριτής θύρας. Αν εγκαταστήσετε ανταποκριτής θύρα στην προεπιλεγμένη θέση (%SystemDrive%\Program Files\PortReporter) ή σε μια προσαρμοσμένη θέση, πρέπει να ακολουθήσετε τα εξής βήματα:
  • Εγκατάσταση θύρας ανταποκριτής μόνο σε ένα διαμέρισμα συστήματος αρχείων NTFS
  • Ρυθμίστε τη λίστα ελέγχου πρόσβασης (ACL) στο φάκελο εγκατάστασης, ώστε μόνο στην τοπική ομάδα Administrators έχει πρόσβαση στο φάκελο. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε τον Windows Explorer και, στη συνέχεια, εντοπίστε το φάκελο εγκατάστασης. Από προεπιλογή, είναι %SystemDrive%\Program Files\PortReporter.
    2. Κάντε δεξιό κλικ στο φάκελο και, στη συνέχεια, κάντε κλικ στο κουμπί
      Ιδιότητες.
    3. Στο παράθυρο διαλόγου ιδιοτήτων του φακέλου, κάντε κλικ στο κουμπί του
      Ασφάλεια καρτέλα και, στη συνέχεια, εξετάστε τα ονόματα ομάδων και χρηστών που έχουν πρόσβαση στο φάκελο. Μόνο στην τοπική ομάδα διαχειριστών και ο λογαριασμός System πρέπει να έχει πρόσβαση σε αυτόν το φάκελο
    4. Επιλέξτε οποιεσδήποτε άλλες ομάδες και χρήστες που παρατίθενται και, στη συνέχεια, κάντε κλικ στο κουμπί Κατάργηση. Όταν η λίστα περιέχει μόνο στην τοπική ομάδα διαχειριστών και το λογαριασμό συστήματος, κάντε κλικ στο κουμπί εφαρμογή, και στη συνέχεια κάντε κλικ στο κουμπί OK.

Θέση των αρχείων καταγραφής

Από προεπιλογή, το εργαλείο ανταποκριτής θύρα προσπαθεί να δημιουργήσει τα αρχεία καταγραφής στον ακόλουθο φάκελο:
%systemroot%\System32\LogFiles\PortReporter
Εάν αυτός ο φάκελος δεν υπάρχει ήδη, ο φάκελος δημιουργείται για εσάς. Μπορείτε να ρυθμίσετε τη θέση των αρχείων καταγραφής, χρησιμοποιώντας την παράμετρο έναρξης που έχει οριστεί στην καρτέλα " Γενικά " από το
Πλαίσιο διαλόγου υπηρεσία Ανταποκριτής θύρας . Για να καθορίσετε το φάκελο του αρχείου καταγραφής, χρησιμοποιήστε το -ld επιλογή γραμμής εντολών ακολουθούμενο από το όνομα του φακέλου που θέλετε να χρησιμοποιήσετε. Βεβαιωθείτε ότι μπορείτε να περικλείσετε το όνομα του φακέλου σε μονά εισαγωγικά ('). Για παράδειγμα, εάν καθορίσετε την ακόλουθη παράμετρο εκκίνησης, η υπηρεσία ανταποκριτής θύρας δημιουργεί αρχεία καταγραφής στο φάκελο C:\Program Files\Port ανταποκριτής όταν ξεκινήσει η υπηρεσία ανταποκριτής θύρας:
-ld 'c:\program files\port ανταποκριτής'

Μέγεθος των αρχείων καταγραφής

Από προεπιλογή, η υπηρεσία ανταποκριτής θύρα εξακολουθεί να γράψει στα αρχεία καταγραφής μέχρι τα αρχεία καταγραφής φτάσετε 5 megabyte (MB). Αφού τα αρχεία καταγραφής φτάσει 5 MB, δημιουργείται ένα νέο αρχείο καταγραφής. Για να ρυθμίσετε το μέγεθος των αρχείων καταγραφής, χρησιμοποιήστε την επιλογή γραμμής εντολών -ls . Μπορείτε να καθορίσετε ένα μέγεθος μεταξύ 1000 kilobyte (KB) και 102400 KB. Για παράδειγμα, εάν καθορίσετε την ακόλουθη παράμετρο εκκίνησης, η υπηρεσία ανταποκριτής θύρας δημιουργεί ένα νέο αρχείο καταγραφής κάθε φορά που τα αρχεία καταγραφής φτάσετε 7000 KB:
-ls 7000
Μετά τη ρύθμιση παραμέτρων της υπηρεσίας ανταποκριτής θύρας με τις παραμέτρους εκκίνησης που θέλετε, ξεκινήστε την υπηρεσία. Όταν ξεκινήσει η υπηρεσία ανταποκριτής θύρα, τα ακόλουθα δύο συμβάντα καταγράφονται στο αρχείο καταγραφής συμβάντων εφαρμογής:
Τύπος: πληροφορίες
Προέλευσης: PortReporter

Κατηγορία: κανένα
Το Αναγνωριστικό συμβάντος: 100
Περιγραφή:
Ξεκίνησε η υπηρεσία ανταποκριτής θύρας.
Τύπος: πληροφορίες
Προέλευσης: PortReporter
Κατηγορία: κανένα
Το Αναγνωριστικό συμβάντος: 100
Περιγραφή:

Τα αρχεία καταγραφής της υπηρεσίας δημιουργήθηκε με επιτυχία ανταποκριτής θύρα στον ακόλουθο κατάλογο: PathOfLogFiles
Επιστροφή στην κορυφή

Καταργήσετε την υπηρεσία ανταποκριτής θύρας

Για να καταργήσετε την υπηρεσία ανταποκριτής θύρα, πληκτρολογήστε την ακόλουθη γραμμή στη γραμμή εντολών και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
pr setup.exe - u
Δεδομένα εξόδου που λαμβάνετε είναι παρόμοιο με το ακόλουθο στο παράθυρο "γραμμή εντολών":
Uninstalling Port Reporter service...
Deleting service...
Stopping service...completed successfully

Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service
The installation directory has been left intact


press any key to exit setup

Όταν καταργήσετε την υπηρεσία ανταποκριτής θύρα, το πρόγραμμα εγκατάστασης πραγματοποιεί τις ακόλουθες λειτουργίες:
  • Καταργεί την καταχώρηση της υπηρεσίας ανταποκριτής θύρας από τη βάση δεδομένων της διαχείρισης ελέγχου υπηρεσίας.
  • Διαγράφει τις καταχωρήσεις μητρώου που δημιουργήθηκαν κατά την εγκατάσταση της υπηρεσίας ανταποκριτής θύρας.
Όταν καταργήσετε την υπηρεσία ανταποκριτής θύρα, το πρόγραμμα Εγκατάστασης (Setup) δεν καταργεί το φάκελο που περιέχει το αρχείο Pr setup.exe και το αρχείο PortReporter.exe, ούτε το πρόγραμμα Εγκατάστασης (Setup) καταργεί όλα τα αρχεία καταγραφής που δημιουργήθηκαν από την υπηρεσία.

Επιστροφή στην κορυφή

Ερμηνείας αρχείων καταγραφής ανταποκριτής θύρας

Η υπηρεσία ανταποκριτής θύρας δημιουργεί αρχεία καταγραφής υπό τις ακόλουθες συνθήκες:
  • Κάθε φορά που ξεκινά η υπηρεσία ανταποκριτής θύρας
  • Κάθε μέρα τα μεσάνυχτα.
  • Όταν το αρχείο καταγραφής φτάσει 5 MB ή όταν το αρχείο καταγραφής φτάσει το προσαρμοσμένο μέγεθος που καθορίσατε στην παράμετρο έναρξης.
Όταν ξεκινήσει η υπηρεσία ανταποκριτής θύρα, δημιουργούνται τα ακόλουθα αρχεία καταγραφής:
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
Το όνομα κάθε αρχείου καταγραφής χρησιμοποιεί την ημερομηνία και την ώρα (σε μορφή 24 ωρών) όταν δημιουργήθηκε το αρχείο. Η μορφή του τη σήμανση ημερομηνίας και ώρας είναι year-month-day-hour-minute-second. Για παράδειγμα, τα παρακάτω τρία αρχεία έχουν δημιουργηθεί 24 Ιανουαρίου 2004, στις 8:49:30 π.μ.:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
Επιστροφή στην κορυφή

Το αρχείο καταγραφής PR-ΑΡΧΙΚΉ

Το αρχείο καταγραφής PR ΑΡΧΙΚΉ περιέχει δεδομένα που συλλέγει η υπηρεσία ανταποκριτής θύρας για τις θύρες, τις διαδικασίες και τις λειτουργικές μονάδες που εκτελούνται στον υπολογιστή κατά την εκκίνηση της υπηρεσίας ανταποκριτής θύρας. Το περιβάλλον χρήστη, το οποίο εκτελείται κάθε διαδικασία καταγράφεται επίσης. Το ακόλουθο είναι ένα παράδειγμα των περιεχομένων ενός αρχείου καταγραφής PR ΑΡΧΙΚΉ σε έναν υπολογιστή με Windows XP που δημιουργήθηκε όταν ξεκινήσει η υπηρεσία ανταποκριτής θύρας:
Port Reporter Version 1.0 Log File
Service initialization log

System Date: <Date and Time>


Local computer name:

<ComputerName>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:ProcessPortLocal IPState Remote IP:Port
0:System IdleTCP 4857 169.254.66.8 TIME WAIT 169.254.44.123:80
4:SystemTCP 445 0.0.0.0 LISTENING 0.0.0.0:6246
4:SystemTCP 1026 0.0.0.0 LISTENING 0.0.0.0:28726
4:SystemTCP 139 169.254.66.8 LISTENING 0.0.0.0:34925
4:SystemUDP 445 0.0.0.0 *:*
4:SystemUDP 137 169.254.66.8 *:*
4:SystemUDP 138 169.254.66.8 *:*
664:iexplore.exeTCP 4867 0.0.0.0 LISTENING 0.0.0.0:4225
664:iexplore.exeTCP 4870 0.0.0.0 LISTENING 0.0.0.0:45070
664:iexplore.exeTCP 4871 0.0.0.0 LISTENING 0.0.0.0:18494
664:iexplore.exeTCP 4872 0.0.0.0 LISTENING 0.0.0.0:6182
664:iexplore.exeTCP 4867 169.254.66.8 ESTABLISHED 169.254.44.123:80
664:iexplore.exeTCP 4870 169.254.66.8 ESTABLISHED 207.68.177.62:80
664:iexplore.exeTCP 4871 169.254.66.8 ESTABLISHED 207.46.248.110:80
664:iexplore.exeTCP 4872 169.254.66.8 ESTABLISHED 207.46.248.110:80
664:iexplore.exeUDP 4817 127.0.0.1 *:*
748:lsass.exeUDP 500 0.0.0.0 *:*
952:svchost.exeTCP 135 0.0.0.0 LISTENING 0.0.0.0:2096
1092:svchost.exeTCP 1025 0.0.0.0 LISTENING 0.0.0.0:2064
1092:svchost.exeTCP 3002 127.0.0.1 LISTENING 0.0.0.0:49193
1092:svchost.exeTCP 3003 127.0.0.1 LISTENING 0.0.0.0:39078
1092:svchost.exeUDP 123 169.254.66.8 *:*
1092:svchost.exeUDP 123 127.0.0.1 *:*
1192:svchost.exeUDP 3009 0.0.0.0 *:*
1192:svchost.exeUDP 3015 0.0.0.0 *:*
1192:svchost.exeUDP 3016 0.0.0.0 *:*
1228:svchost.exeTCP 5000 0.0.0.0 LISTENING 0.0.0.0:45223
1228:svchost.exeUDP 1900 169.254.66.8 *:*
1228:svchost.exeUDP 1900 127.0.0.1 *:*
1536:alg.exeTCP 3001 127.0.0.1 LISTENING 0.0.0.0:2064
1568:InoRpc.exeTCP 42510 0.0.0.0 LISTENING 0.0.0.0:14373
1568:InoRpc.exeUDP 43508 169.254.66.8 *:*
3764:msmsgs.exeTCP 16521 169.254.66.8 LISTENING 0.0.0.0:45294
3764:msmsgs.exeUDP 4803 0.0.0.0 *:*
3764:msmsgs.exeUDP 9160 169.254.66.8 *:*
3764:msmsgs.exeUDP 9586 169.254.66.8 *:*
=======================

======================================================

Process ID: 4 (System)

System Process

PIDPortLocal IPState Remote IP:Port
4TCP 445 0.0.0.0 LISTENING 0.0.0.0:6246
4TCP 1026 0.0.0.0 LISTENING 0.0.0.0:28726
4TCP 139 169.254.66.8 LISTENING 0.0.0.0:34925
4UDP 445 0.0.0.0 *:*
4UDP 137 169.254.66.8 *:*
4UDP 138 169.254.66.8 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Protected Storage

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
748UDP 500 0.0.0.0 *:*

Port Statistics

TCP mappings: 0
UDP mappings: 1


Loaded modules:
D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\LSASRV.dll (0x74520000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\SAMSRV.dll (0x74440000)
D:\WINDOWS\system32\cryptdll.dll (0x76790000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\msprivs.dll (0x743B0000)
D:\WINDOWS\system32\kerberos.dll (0x71CF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\netlogon.dll (0x744B0000)
D:\WINDOWS\system32\w32time.dll (0x767C0000)
D:\WINDOWS\system32\MSVCP60.dll (0x55900000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\system32\schannel.dll (0x767F0000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\system32\setupapi.dll (0x76670000)
D:\WINDOWS\system32\scecli.dll (0x74410000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)
D:\WINDOWS\system32\oakley.DLL (0x745D0000)
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)
D:\WINDOWS\system32\psbase.dll (0x743C0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
952TCP 135 0.0.0.0 LISTENING 0.0.0.0:2096

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv
Display Name: Windows Audio
Service Type: shares a process with other services

Service Name: BITS
Display Name: Background Intelligent Transfer Service
Service Type: shares a process with other services

Service Name: CryptSvc
Display Name: Cryptographic Services
Service Type: shares a process with other services

Service Name: Dhcp
Display Name: DHCP Client
Service Type: shares a process with other services

Service Name: dmserver
Display Name: Logical Disk Manager
Service Type: shares a process with other services

Service Name: ERSvc
Display Name: Error Reporting Service
Service Type: shares a process with other services

Service Name: EventSystem
Display Name: COM+ Event System
Service Type: shares a process with other services

Service Name: helpsvc
Display Name: Help and Support
Service Type: shares a process with other services

Service Name: lanmanserver
Display Name: Server
Service Type: shares a process with other services

Service Name: lanmanworkstation
Display Name: Workstation
Service Type: shares a process with other services

Service Name: Messenger
Display Name: Messenger
Service Type: shares a process with other services

Service Name: Netman
Display Name: Network Connections

Service Name: Nla
Display Name: Network Location Awareness (NLA)
Service Type: shares a process with other services

Service Name: RasMan
Display Name: Remote Access Connection Manager
Service Type: shares a process with other services

Service Name: Schedule
Display Name: Task Scheduler

Service Name: seclogon
Display Name: Secondary Logon

Service Name: SENS
Display Name: System Event Notification
Service Type: shares a process with other services

Service Name: SharedAccess
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Service Type: shares a process with other services

Service Name: ShellHWDetection
Display Name: Shell Hardware Detection
Service Type: shares a process with other services

Service Name: srservice
Display Name: System Restore Service
Service Type: shares a process with other services

Service Name: TapiSrv
Display Name: Telephony
Service Type: shares a process with other services

Service Name: TermService
Display Name: Terminal Services
Service Type: shares a process with other services

Service Name: Themes
Display Name: Themes
Service Type: shares a process with other services

Service Name: TrkWks
Display Name: Distributed Link Tracking Client
Service Type: shares a process with other services

Service Name: W32Time
Display Name: Windows Time
Service Type: shares a process with other services

Service Name: winmgmt
Display Name: Windows Management Instrumentation
Service Type: shares a process with other services

Service Name: wuauserv
Display Name: Automatic Updates
Service Type: shares a process with other services

Service Name: WZCSVC
Display Name: Wireless Zero Configuration
Service Type: shares a process with other services

PIDPortLocal IPState Remote IP:Port
1092TCP 1025 0.0.0.0 LISTENING 0.0.0.0:2064
1092TCP 3002 127.0.0.1 LISTENING 0.0.0.0:49193
1092TCP 3003 127.0.0.1 LISTENING 0.0.0.0:39078
1092UDP 123 169.254.66.8 *:*
1092UDP 123 127.0.0.1 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 2

TCP ports in a LISTENING state: 3 = 100.00%

Loaded modules:
D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
d:\windows\system32\shsvcs.dll (0x76BD0000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\shell32.dll (0x773D0000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
d:\windows\system32\dhcpcsvc.dll (0x76D80000)
d:\windows\system32\DNSAPI.dll (0x76F20000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
d:\windows\system32\iphlpapi.dll (0x76D60000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
d:\windows\system32\wzcsvc.dll (0x70B50000)
d:\windows\system32\rtutils.dll (0x76E80000)
d:\windows\system32\WMI.dll (0x76D30000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
d:\windows\system32\WTSAPI32.dll (0x76F50000)
d:\windows\system32\ESENT.dll (0x69710000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
d:\windows\system32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\rastls.dll (0x555A0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\WinSCard.dll (0x723D0000)
D:\WINDOWS\System32\raschap.dll (0x70AF0000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
d:\windows\system32\schedsvc.dll (0x751D0000)
d:\windows\system32\NTDSAPI.dll (0x767A0000)
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)
d:\windows\system32\audiosrv.dll (0x708B0000)
d:\windows\system32\wkssvc.dll (0x75170000)
d:\windows\system32\cryptsvc.dll (0x74FA0000)
d:\windows\system32\certcli.dll (0x75350000)
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)
d:\windows\system32\es.dll (0x76B70000)
d:\windows\system32\ersvc.dll (0x74F80000)
d:\windows\system32\dmserver.dll (0x74F90000)
d:\windows\system32\srvsvc.dll (0x75090000)
d:\windows\system32\msgsvc.dll (0x74F60000)
d:\windows\system32\netman.dll (0x76DE0000)
d:\windows\system32\seclogon.dll (0x73D20000)
d:\windows\system32\sens.dll (0x722D0000)
d:\windows\system32\srsvc.dll (0x751A0000)
d:\windows\system32\POWRPROF.dll (0x74AD0000)
d:\windows\system32\tapisrv.dll (0x733E0000)
d:\windows\system32\PSAPI.DLL (0x76BF0000)
d:\windows\system32\trkwks.dll (0x75070000)
d:\windows\system32\w32time.dll (0x767C0000)
d:\windows\system32\MSVCP60.dll (0x55900000)
d:\windows\system32\wbem\wmisvc.dll (0x597A0000)
d:\windows\system32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)
d:\windows\system32\wuauserv.dll (0x74EC0000)
D:\WINDOWS\System32\wuaueng.dll (0x01B20000)
D:\WINDOWS\System32\ADVPACK.dll (0x75260000)
D:\WINDOWS\System32\sfc.dll (0x76BB0000)
D:\WINDOWS\System32\sfc_os.dll (0x76C60000)
d:\windows\system32\rasmans.dll (0x72480000)
d:\windows\system32\WINIPSEC.DLL (0x74370000)
d:\windows\system32\netcfgx.dll (0x755F0000)
d:\windows\system32\CLUSAPI.dll (0x55560000)
d:\windows\system32\browser.dll (0x74FE0000)
D:\WINDOWS\System32\winspool.drv (0x73000000)
D:\WINDOWS\System32\rastapi.dll (0x72060000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\comsvcs.dll (0x75730000)
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\system32\colbact.DLL (0x75130000)
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)
D:\WINDOWS\System32\mtxoci.dll (0x750D0000)
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)
D:\WINDOWS\System32\uniplat.dll (0x72000000)
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)
D:\WINDOWS\System32\ipconf.tsp (0x57D50000)
D:\WINDOWS\System32\h323.tsp (0x57D70000)
D:\WINDOWS\System32\hidphone.tsp (0x57D60000)
D:\WINDOWS\System32\HID.DLL (0x688F0000)
D:\WINDOWS\System32\rasppp.dll (0x72240000)
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)
d:\windows\system32\ipnathlp.dll (0x66460000)
d:\windows\system32\netshell.dll (0x75CF0000)
d:\windows\system32\credui.dll (0x76C00000)
d:\windows\system32\HNetCfg.dll (0x68880000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
d:\windows\system32\termsrv.dll (0x752D0000)
d:\windows\system32\ICAAPI.dll (0x74F70000)
d:\windows\system32\AUTHZ.dll (0x76CC0000)
d:\windows\system32\mstlsapi.dll (0x75110000)
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)
D:\WINDOWS\System32\MfcSubs.dll (0x61990000)
D:\WINDOWS\system32\MPR.dll (0x71B20000)
D:\WINDOWS\System32\msi.dll (0x76400000)
D:\WINDOWS\System32\Cabinet.dll (0x75150000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)
D:\WINDOWS\System32\upnp.dll (0x555F0000)
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)
D:\WINDOWS\System32\RASDLG.dll (0x75550000)
d:\windows\system32\qmgr.dll (0x5DDD0000)
d:\windows\system32\SHFOLDER.dll (0x76780000)
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)

Επειδή τα συστήματα των Windows 2000 δεν υποστηρίζουν αντιστοίχισης θύρας-διαδικασία, PR ΑΡΧΙΚΌ αρχείο καταγραφής θα περιέχει την ακόλουθη γραμμή:
Θύρα αντιστοιχίσεις διαδικασία δεν είναι διαθέσιμες σε αυτό το σύστημα.
Επιστροφή στην κορυφή

Το αρχείο καταγραφής PR ΘΎΡΕΣ

Το αρχείο καταγραφής PR ΘΎΡΕΣ περιέχει συνοπτικά δεδομένα σχετικά με τη δραστηριότητα των θυρών TCP και UDP στον υπολογιστή. Τα δεδομένα είναι στη λίστα, χρησιμοποιώντας μια μορφή διαχωρισμένων με κόμματα (csv) ως εξής:
ημερομηνία, ώρα, πρωτόκολλο, τοπική θύρα, τοπική διεύθυνση IP, απομακρυσμένη θύρα, απομακρυσμένη διεύθυνση IP, το PID, κάνοντας Διάκριση λειτουργική μονάδα, το περιβάλλον χρήστη
Με τα Windows 2000 υπολογιστές που δεν υποστηρίζουν αντιστοίχισης θύρας-διαδικασία, η υπηρεσία ανταποκριτής θύρα παραθέτει τα δεδομένα, χρησιμοποιώντας την ακόλουθη μορφή:
ημερομηνία, ώρα, πρωτόκολλο, τοπική θύρα, τοπική διεύθυνση IP, απομακρυσμένη θύρα, απομακρυσμένη διεύθυνση IP
Το ακόλουθο είναι ένα παράδειγμα των περιεχομένων ενός αρχείου καταγραφής PR ΘΎΡΕΣ:
Port Reporter Version 1.0 Log File - Port usage log
Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format:
date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>
4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>

Ενδέχεται να μπορείτε να δείτε τις καταχωρήσεις στο αρχείο καταγραφής PR ΘΎΡΕΣ που μοιάζει με το ακόλουθο:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
Σε αυτήν την περίπτωση, το περιβάλλον χρήστη λείπει. Αυτές οι καταχωρήσεις σημαίνει ότι η υπηρεσία ανταποκριτής θύρας δεν μπορεί να προσδιορίσει το λογαριασμό χρήστη που σχετίζονται με τη διεργασία. Αυτό αναμενόμενο αποτέλεσμα δημιουργείται για τη διαδικασία συστήματος και για τη διαδικασία αδράνειας συστήματος. Όταν εξετάζετε τα περιεχόμενα του αρχείου καταγραφής PR ΘΎΡΕΣ, θύρες ή για διαδικασίες, σημειώστε τη σήμανση ημερομηνίας και ώρας των εγγραφών που θέλετε να εξετάσετε περισσότερα. Όταν εντοπίσετε την αντίστοιχη καταχώρηση στο αρχείο καταγραφής PR PIDS, μπορείτε να βρείτε πρόσθετες λεπτομέρειες σχετικά με μια καταχώρηση στο αρχείο καταγραφής PR ΘΎΡΕΣ. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε το Notepad και, στη συνέχεια, ανοίξτε το αρχείο καταγραφής PR-PIDS.
  2. Στο μενού Επεξεργασία , κάντε κλικ στο κουμπί
    Εύρεση.
  3. Στο πλαίσιο " Εύρεση του ", πληκτρολογήστε τη σήμανση ημερομηνίας και ώρας της καταχώρησης στο αρχείο καταγραφής PR ΘΎΡΕΣ που θέλετε να βρείτε περισσότερες πληροφορίες σχετικά με την και, στη συνέχεια, κάντε κλικ στο κουμπί Εύρεση επόμενου.

Επιστροφή στην κορυφή

Το αρχείο καταγραφής PR-PIDS

Το αρχείο καταγραφής PR PIDS περιέχει λεπτομερείς πληροφορίες σχετικά με τις θύρες, διεργασίες, σχετικές λειτουργικές μονάδες και χρησιμοποιεί το λογαριασμό χρήστη, η διαδικασία για την εκτέλεση. Το ακόλουθο είναι ένα παράδειγμα των περιεχομένων ενός αρχείου καταγραφής PR PIDS:
Port Reporter Version 1.0 Log File
Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

<ComputerName>


======================================================

Log entry below recorded at: <Date and Time>

======================================================

Process ID: 664 (iexplore.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
664TCP 4867 0.0.0.0 LISTENING 0.0.0.0:4225
664TCP 4873 0.0.0.0 LISTENING 0.0.0.0:45070
664TCP 4867 169.254.66.8 ESTABLISHED 169.254.44.12:80
664TCP 4873 169.254.66.8 SYN SENT 169.254.44.12:80
664UDP 4817 127.0.0.1 *:*

Port Statistics

TCP mappings: 4
UDP mappings: 1

TCP ports in a LISTENING state: 2 = 50.00%
TCP ports in a SYN SENT state: 1 = 25.00%
TCP ports in a ESTABLISHED state: 1 = 25.00%

Loaded modules:
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)
D:\WINDOWS\system32\SHELL32.dll (0x773D0000)
D:\WINDOWS\system32\comctl32.dll (0x77340000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)
D:\WINDOWS\System32\browselc.dll (0x72430000)
D:\WINDOWS\system32\appHelp.dll (0x75F40000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\System32\cscui.dll (0x76620000)
D:\WINDOWS\System32\CSCDLL.dll (0x76600000)
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\system32\urlmon.dll (0x1A400000)
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)
D:\WINDOWS\System32\mlang.dll (0x74770000)
D:\WINDOWS\System32\wsock32.dll (0x71AD0000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)
D:\WINDOWS\system32\USERENV.dll (0x75A70000)
D:\WINDOWS\System32\msi.dll (0x01370000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\System32\mshtml.dll (0x63580000)
D:\WINDOWS\System32\IMM32.DLL (0x76390000)
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)
D:\WINDOWS\System32\jscript.dll (0x6B700000)
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\ddrawex.dll (0x65000000)
D:\WINDOWS\System32\DDRAW.dll (0x51000000)
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msxml3.dll (0x72E00000)
D:\WINDOWS\System32\vbscript.dll (0x73300000)
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)
D:\WINDOWS\System32\pngfilt.dll (0x5E310000)
D:\WINDOWS\System32\wmp.dll (0x07680000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\wmploc.dll (0x08110000)
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)
D:\WINDOWS\System32\wintrust.dll (0x76C30000)
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)
D:\WINDOWS\System32\schannel.dll (0x767F0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)
D:\WINDOWS\System32\wmvcore.dll (0x09270000)
D:\WINDOWS\System32\WMASF.DLL (0x09470000)
D:\WINDOWS\System32\actxprxy.dll (0x71D40000)
D:\WINDOWS\System32\dispex.dll (0x6CC60000)
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)
D:\WINDOWS\system32\msv1_0.dll (0x76D10000)
D:\WINDOWS\system32\wdigest.dll (0x74380000)
D:\WINDOWS\System32\winhttp.dll (0x76080000)
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)
D:\WINDOWS\System32\adsldpc.dll (0x76E10000)
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\netman.dll (0x76DE0000)
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)
D:\WINDOWS\System32\WMI.dll (0x76D30000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\ESENT.dll (0x69710000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\DSOUND.DLL (0x51080000)
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 3764 (msmsgs.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
3764TCP 16521 169.254.66.8 LISTENING 0.0.0.0:45294
3764UDP 4803 0.0.0.0 *:*
3764UDP 9586 169.254.66.8 *:*
3764UDP 55441 169.254.66.8 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 1 = 100.00%

Loaded modules:
D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
D:\WINDOWS\system32\GDI32.DLL (0x77C70000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\OLE32.DLL (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\System32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
D:\WINDOWS\System32\SXS.DLL (0x75E90000)
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)
D:\WINDOWS\System32\WINSTA.dll (0x76360000)
D:\WINDOWS\System32\es.dll (0x76B70000)
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)
D:\WINDOWS\System32\rtcdll.dll (0x5D370000)
D:\WINDOWS\System32\ATL.DLL (0x76B20000)
D:\WINDOWS\System32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\WININET.dll (0x76200000)
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)
D:\WINDOWS\system32\MSASN1.dll (0x762A0000)
D:\WINDOWS\System32\WINMM.dll (0x76B40000)
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)
D:\WINDOWS\System32\rtutils.dll (0x76E80000)
D:\WINDOWS\System32\quartz.dll (0x35500000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)
D:\WINDOWS\System32\DSOUND.dll (0x51080000)
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
D:\WINDOWS\System32\devenum.dll (0x35680000)
D:\WINDOWS\System32\setupapi.dll (0x76670000)
D:\WINDOWS\System32\wdmaud.drv (0x72D20000)
D:\WINDOWS\System32\msacm32.drv (0x72D10000)
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
D:\WINDOWS\System32\midimap.dll (0x77BD0000)
D:\WINDOWS\System32\msdmo.dll (0x01450000)
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)
D:\WINDOWS\System32\rasman.dll (0x76E90000)
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)
D:\WINDOWS\System32\hnetcfg.dll (0x68880000)
D:\WINDOWS\System32\netshell.dll (0x75CF0000)
D:\WINDOWS\System32\credui.dll (0x76C00000)
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)
D:\WINDOWS\System32\netcfgx.dll (0x755F0000)
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)
D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Date and Time>
======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PIDPortLocal IPState Remote IP:Port
2424TCP 1262 0.0.0.0 LISTENING 0.0.0.0:2192
2424TCP 1731 0.0.0.0 LISTENING 0.0.0.0:53467
2424TCP 2226 0.0.0.0 LISTENING 0.0.0.0:45214
2424TCP 2229 0.0.0.0 LISTENING 0.0.0.0:2176
2424TCP 4724 0.0.0.0 LISTENING 0.0.0.0:26634
2424TCP 4725 0.0.0.0 LISTENING 0.0.0.0:2172
2424TCP 4726 0.0.0.0 LISTENING 0.0.0.0:39049
2424TCP 4727 0.0.0.0 LISTENING 0.0.0.0:37118
2424TCP 4728 0.0.0.0 LISTENING 0.0.0.0:16491
2424TCP 4729 0.0.0.0 LISTENING 0.0.0.0:20734
2424TCP 4925 0.0.0.0 LISTENING 0.0.0.0:2064
2424TCP 4930 0.0.0.0 LISTENING 0.0.0.0:8249
2424TCP 4931 0.0.0.0 LISTENING 0.0.0.0:61639
2424TCP 4932 0.0.0.0 LISTENING 0.0.0.0:22535
2424TCP 2189 127.0.0.1 LISTENING 0.0.0.0:45095
2424TCP 1262 169.254.66.8 ESTABLISHED 169.254.5.214:1745
2424TCP 1731 169.254.66.8 ESTABLISHED 169.254.4.228:1745
2424TCP 2226 169.254.66.8 ESTABLISHED 157.56.120.30:1745
2424TCP 2229 169.254.66.8 ESTABLISHED 157.56.121.78:1745
2424TCP 4724 169.254.66.8 ESTABLISHED 169.254.4.38:1745
2424TCP 4725 169.254.66.8 ESTABLISHED 169.254.5.105:1745
2424TCP 4726 169.254.66.8 ESTABLISHED 169.254.5.103:1745
2424TCP 4727 169.254.66.8 ESTABLISHED 169.254.4.240:1745
2424TCP 4728 169.254.66.8 ESTABLISHED 169.254.7.23:1745
2424TCP 4729 169.254.66.8 ESTABLISHED 169.254.4.241:1745
2424TCP 4925 169.254.66.8 ESTABLISHED 169.254.121.89:1745
2424TCP 4930 169.254.66.8 ESTABLISHED 169.254.113.92:1745
2424TCP 4931 169.254.66.8 ESTABLISHED 169.254.113.87:1745
2424TCP 4932 169.254.66.8 ESTABLISHED 169.254.121.93:1745
2424UDP 2686 0.0.0.0 *:*
2424UDP 2687 0.0.0.0 *:*

Port Statistics

TCP mappings: 29
UDP mappings: 2

TCP ports in a LISTENING state: 15 = 51.72%
TCP ports in a ESTABLISHED state: 14 = 48.28%

Loaded modules:
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000)
C:\WINDOWS\system32\kernel32.dll (0x77E60000)
C:\WINDOWS\System32\DDRAW.dll (0x51000000)
C:\WINDOWS\system32\msvcrt.dll (0x77C10000)
C:\WINDOWS\system32\USER32.dll (0x77D40000)
C:\WINDOWS\system32\GDI32.dll (0x77C70000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
C:\WINDOWS\system32\RPCRT4.dll (0x78000000)
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)
C:\WINDOWS\System32\DINPUT.dll (0x72280000)
C:\WINDOWS\System32\WINMM.dll (0x76B40000)
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)
C:\WINDOWS\system32\comdlg32.dll (0x763B0000)
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)
C:\WINDOWS\system32\SHELL32.dll (0x773D0000)
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)
C:\WINDOWS\system32\ole32.dll (0x771B0000)
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
C:\WINDOWS\system32\VERSION.dll (0x77C00000)
C:\WINDOWS\System32\OLEACC.dll (0x74C80000)
C:\WINDOWS\System32\MSVCP60.dll (0x55900000)
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)
C:\WINDOWS\System32\MSCTF.dll (0x74720000)
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)
C:\WINDOWS\System32\COMRes.dll (0x77050000)
C:\WINDOWS\System32\msxml4.dll (0x69B10000)
C:\WINDOWS\System32\LINKINFO.dll (0x76980000)
C:\WINDOWS\System32\ntshrui.dll (0x76990000)
C:\WINDOWS\System32\ATL.DLL (0x76B20000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)
C:\WINDOWS\system32\USERENV.dll (0x75A70000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\System32\mswsock.dll (0x71A50000)
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)
C:\WINDOWS\System32\winrnr.dll (0x76FB0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)
C:\WINDOWS\System32\wdmaud.drv (0x72D20000)
C:\WINDOWS\System32\msacm32.drv (0x72D10000)
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)
C:\WINDOWS\System32\midimap.dll (0x77BD0000)
C:\WINDOWS\System32\HID.DLL (0x688F0000)
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)
C:\WINDOWS\System32\mslbui.dll (0x605D0000)
C:\WINDOWS\System32\Secur32.dll (0x76F90000)
C:\WINDOWS\System32\security.dll (0x71F80000)
C:\WINDOWS\system32\msv1_0.dll (0x76D10000)
C:\WINDOWS\system32\appHelp.dll (0x75F40000)
C:\WINDOWS\System32\cscui.dll (0x76620000)
C:\WINDOWS\System32\CSCDLL.dll (0x76600000)
C:\WINDOWS\system32\MPR.dll (0x71B20000)
C:\WINDOWS\System32\ntlanman.dll (0x71C10000)
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)
C:\WINDOWS\System32\NETUI1.dll (0x71C90000)
C:\WINDOWS\System32\NETRAP.dll (0x71C80000)
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)
C:\WINDOWS\System32\drprov.dll (0x75F60000)
C:\WINDOWS\System32\davclnt.dll (0x75F70000)


Η υπηρεσία θύρας ανταποκριτής ρολόγια θύρες για αλλαγές και αναφέρει τις αλλαγές στα αρχεία καταγραφής. Οι αλλαγές ενδέχεται να περιλαμβάνουν αύξηση ή μείωση του αριθμού των συνδέσεων σε μια θύρα ή μια αλλαγή σε καταστάσεις σύνδεσης από υπάρχουσες συνδέσεις. Η υπηρεσία θύρας ανταποκριτής αναφορές όταν γίνονται νέες συνδέσεις με μια θύρα TCP ή όταν κλείσετε υπάρχουσες συνδέσεις. Η υπηρεσία θύρας ανταποκριτής αναφέρει επίσης αν αλλάξετε την κατάσταση μιας από τις συνδέσεις TCP στη θύρα. Κράτη μέλη της θύρας TCP είναι οι εξής:
  • CLOSE_WAIT
  • ΚΛΕΙΣΤΌ
  • ΕΓΚΑΤΕΣΤΗΜΈΝΟΣ
  • FIN_WAIT_1
  • LAST_ACK
  • ΑΚΡΌΑΣΗ
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
Ένα παράδειγμα για μια αλλαγή στην κατάσταση συμβαίνει όταν μια σύνδεση που χρησιμοποιεί την ESTABLISHED τροποποιείται ώστε να χρησιμοποιήσετε την κατάσταση CLOSE_WAIT. Ορισμένες φορές, η υπηρεσία θύρας ανταποκριτής ενδέχεται να αναφέρει ότι η διαδικασία αδράνειας συστήματος (PID 0) χρησιμοποιεί ορισμένες θύρες TCP. Αυτό το σενάριο ενδέχεται να παρουσιαστεί όταν ένα πρόγραμμα που είναι εγκατεστημένο στον υπολογιστή που συνδέεται με μια θύρα TCP και στη συνέχεια σας αποσυνδέει από τη θύρα πολύ γρήγορα. Η σύνδεση TCP μεταξύ του προγράμματος και η θύρα μπορεί να παραμείνει σε κατάσταση "Χρονικό όριο αναμονής" παρά το γεγονός ότι το πρόγραμμα δεν λειτουργεί πλέον. Στην περίπτωση αυτή, η υπηρεσία ανταποκριτής θύρα ενδέχεται να ανιχνεύσει ότι η θύρα που χρησιμοποιείται, αλλά δεν μπορούν να αναγνωρίσουν το πρόγραμμα που χρησιμοποιείται στη θύρα επειδή το πρόγραμμα δεν λειτουργεί πλέον. Η θύρα μπορεί να είναι σε κατάσταση "Χρονικό όριο αναμονής" για αρκετά λεπτά, παρά το γεγονός ότι η διαδικασία που χρησιμοποιούσε η θύρα δεν λειτουργεί πλέον.


Η υπηρεσία ανταποκριτής θύρας δημιουργεί επίσης μια καταχώρηση αρχείου καταγραφής κατά την εκκίνηση ενός προγράμματος που είναι εγκατεστημένο στον υπολογιστή, χρησιμοποιώντας μια νέα θύρα UDP. Για παράδειγμα, εάν ένα πρόγραμμα συνδέεται με τη θύρα UDP 69, η υπηρεσία θύρας ανταποκριτής καταγράφει αυτήν την ενέργεια στο PR ΘΎΡΕΣ και αρχεία καταγραφής PR PIDS. Η υπηρεσία ανταποκριτής θύρας δεν καταγράφει αυτοδύναμων πακέτων UDP που αποστέλλονται σε θύρες UDP. Η υπηρεσία ανταποκριτής θύρα καταγράφει μόνο ότι η θύρα UDP είναι δεσμευμένο και δέχεται αυτοδύναμα πακέτα. Η Microsoft συνιστά να ελέγξετε το αρχείο καταγραφής συστήματος και το αρχείο καταγραφής συμβάντων εφαρμογής για συμβάντα που καταγράφονται από την υπηρεσία ανταποκριτής θύρας. Η υπηρεσία θύρας ανταποκριτής καταγράφει συμβάντα όταν ξεκινήσει η υπηρεσία, όταν δημιουργεί την υπηρεσία συνδέονται τα αρχεία, όταν η υπηρεσία διακόπτεται, ή όταν η υπηρεσία αντιμετωπίζει ένα σφάλμα. Η προέλευση των συμβάντων καταγράφεται ως
PortReporter. Το συμβάν αναγνωριστικά είναι μεταξύ 100 και 112.


Επειδή τα συστήματα των Windows 2000 δεν υποστηρίζουν αντιστοίχισης θύρας-διαδικασία, το αρχείο καταγραφής PR PIDS θα περιέχει την ακόλουθη γραμμή:
Θύρα αντιστοιχίσεις διαδικασία δεν είναι διαθέσιμες σε αυτό το σύστημα.


Επιστροφή στην κορυφή

Περισσότερες πληροφορίες

Για να προβάλετε μια εκπομπή στο Web σχετικά με τη θύρα ανταποκριτής, κάντε κλικ στον αριθμό του παρακάτω άρθρου της Γνωσιακής Βάσης της Microsoft:
840832 εκπομπή υποστήριξης στο Web: θύρα ανταποκριτής

Αναφορές

PortQry, έκδοση 2.0 είναι ένα σχετικό εργαλείο. Αυτό το εργαλείο σάς επιτρέπει να παρακολουθείτε δραστηριότητας σε μια μεμονωμένη θύρα ή σε όλες τις θύρες που χρησιμοποιούνται από μια καθορισμένη διαδικασία.
Για πρόσθετες πληροφορίες σχετικά με το PortQry, έκδοση 2.0, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
832919 νέες δυνατότητες και λειτουργίες στο PortQry, έκδοση 2.0

Σημαντικό Το εργαλείο PortQueryUI παρέχει ένα περιβάλλον εργασίας χρήστη με γραφικά και είναι διαθέσιμο για λήψη. PortQueryUI έχει πολλές δυνατότητες που μπορούν να κάνουν χρήση του βοηθητικού προγράμματος PortQry ευκολότερη. Για να αποκτήσετε το εργαλείο PortQueryUI, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημαντικό Το εργαλείο ανάλυσης ανταποκριτής θύρα είναι ένα πρόγραμμα ανάλυσης καταγραφής για αρχεία καταγραφής ανταποκριτής θύρας και είναι τώρα διαθέσιμη για λήψη. Θύρα ανταποκριτής ανάλυσης έχει πολλές σύνθετες δυνατότητες που μπορεί να σας βοηθήσει να αναλύσετε αρχεία καταγραφής ανταποκριτής θύρας. Για να αποκτήσετε το εργαλείο ανάλυσης ανταποκριτής θύρας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Επιστροφή στην κορυφή
Ιδιότητες

Αναγνωριστικό άρθρου: 837243 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 3

Σχόλια