Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Διαθεσιμότητα και περιγραφή του εργαλείου ανταποκριτής θύρας

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:837243
Περίληψη
Αυτό το άρθρο περιγράφει το εργαλείο ανταποκριτής θύρας. Το εργαλείο ανταποκριτής θύρα εκτελείται ως υπηρεσία σε υπολογιστές που εκτελούν Windows Server 2003, Windows XP και Windows 2000. Το εργαλείο καταγράφει τη δραστηριότητα της θύρας TCP και UDP. Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο απόκτησης και εγκατάστασης του εργαλείου. Όταν εγκαταστήσετε το εργαλείο, το πρόγραμμα Εγκατάστασης δημιουργεί τις κατάλληλες καταχωρήσεις μητρώου και εγκαθιστά την υπηρεσία ανταποκριτής θύρας.

Αυτό το άρθρο περιέχει επίσης πληροφορίες σχετικά με τον τρόπο χρήσης της ρύθμισης παραμέτρων της υπηρεσίας ανταποκριτής θύρα παράμετροι έναρξης και πληροφορίες σχετικά με τα αρχεία καταγραφής ανταποκριτής θύρας που δημιουργούνται από την υπηρεσία ανταποκριτής θύρας.
ΕΙΣΑΓΩΓΉ
Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο απόκτησης, εγκατάσταση και ρύθμιση παραμέτρων εργαλείο ανταποκριτής θύρας. Το εργαλείο ανταποκριτής θύρα είναι ένα εργαλείο Μπορείτε να χρησιμοποιήσετε για την καταγραφή δεδομένων θύρας TCP/IP σε υπολογιστές που εκτελούν Microsoft Windows Server 2003, Microsoft Windows XP ή των Microsoft Windows 2000.

Επιστροφή στην αρχή

Επισκόπηση

Το εργαλείο ανταποκριτής θύρα καταγράφει δραστηριότητα θύρας TCP και UDP. Το εργαλείο είναι ένα μικρό πρόγραμμα που εκτελείται ως υπηρεσία σε έναν υπολογιστή που εκτελεί τα Windows Server 2003, Windows XP ή Windows 2000.

Στον Windows Server 2003 και σε υπολογιστές με Windows XP, η υπηρεσία μπορεί να καταγράψει τις ακόλουθες πληροφορίες:
  • Θύρες που χρησιμοποιούνται
  • Οι διεργασίες που χρησιμοποιούν τη θύρα
  • Εάν μια διαδικασία είναι μια υπηρεσία
  • Οι λειτουργικές μονάδες που φορτώνονται από μια διαδικασία
  • Λογαριασμοί χρηστών που εκτελούν μια διαδικασία
Σε υπολογιστές με Windows 2000, η υπηρεσία καταγράφει τις θύρες που χρησιμοποιούνται και όταν χρησιμοποιούνται οι θύρες.

Μπορείτε να χρησιμοποιήσετε το πληροφορίες που καταγράφονται από το εργαλείο ανταποκριτής θύρας για να σας βοηθήσει να παρακολουθείτε θύρας χρήση και να αντιμετωπίσετε ορισμένα ζητήματα. Οι πληροφορίες που καταγράφονται από την Εργαλείο ανταποκριτής θύρας μπορεί επίσης να χρήσιμες για λόγους ασφαλείας.

Επιστροφή στην αρχή

Απόκτηση του εργαλείου ανταποκριτής θύρας

Το Θύρα ανταποκριτής εργαλείο είναι διαθέσιμο από αυτήν τη σύνδεση για τη λήψη της Microsoft Κέντρο:

Σημαντικό Το εργαλείο ανάλυσης ανταποκριτής θύρα είναι ένα πρόγραμμα ανάλυσης καταγραφής για αρχεία καταγραφής ανταποκριτής θύρας. Αυτό το εργαλείο είναι τώρα διαθέσιμη για λήψη. Θύρα Πρόγραμμα ανάλυσης ανταποκριτής έχει πολλές δυνατότητες που βοηθούν να αναλύσετε θύρα αναφέρων καταγραφής τα αρχεία. Μπορείτε να κάνετε λήψη του εργαλείου ανάλυσης ανταποκριτής θύρας από το ακόλουθο Τοποθεσία web της Microsoft:
http://Download.Microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Επιστροφή στην αρχή

Εγκατάσταση υπηρεσίας ανταποκριτής θύρας

Όταν εκτελείτε το πρόγραμμα Εγκατάστασης (Pr-Setup.exe) για την εγκατάσταση θύρας Ανταποκριτής, το πρόγραμμα εγκατάστασης εκτελεί τις ακόλουθες λειτουργίες:
  • Προσθέτει το ακόλουθο δευτερεύον κλειδί μητρώου στο μητρώο των Windows:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    Υπηρεσία θύρας ανταποκριτής απαιτεί αυτού του κλειδιού μητρώου για να συνδεθείτε Οι καταχωρήσεις στο αρχείο καταγραφής συμβάντων της εφαρμογής στον υπολογιστή.
  • Εγκαθιστά την υπηρεσία ανταποκριτής θύρας.

    Το πρόγραμμα εγκατάστασης το πρόγραμμα δημιουργεί ένα αντικείμενο υπηρεσίας για το εργαλείο ανταποκριτής θύρα και στη συνέχεια προσθέτει τον το αντικείμενο στη βάση δεδομένων της διαχείρισης ελέγχου υπηρεσίας.
Επιστροφή στην αρχή

Εγκατάσταση υπηρεσίας ανταποκριτής θύρα στην προεπιλεγμένη θέση

Από προεπιλογή, η υπηρεσία ανταποκριτής θύρα εγκαθίσταται με το παρακάτω φάκελο στον σκληρό δίσκο:
μονάδα δίσκου: \Program Files\PortReporter
Για να εγκαταστήσετε την υπηρεσία ανταποκριτής θύρα στην προεπιλεγμένη θέση:
  1. Συνδεθείτε στον υπολογιστή ως μέλος της τοπικής ομάδα διαχειριστών.
  2. Κλείστε όλα τα προγράμματα που εκτελούνται στον υπολογιστή, συμπεριλαμβανομένων των το πρόγραμμα προβολής συμβάντων και εργαλείο υπηρεσίες διαχείρισης Εργαλεία.
  3. Κάντε διπλό κλικ PR Setup.exe Για να εκτελέσετε το πρόγραμμα εγκατάστασης πρόγραμμα.
  4. Όταν σας ζητηθεί να εγκαταστήσετε το εργαλείο ανταποκριτής θύρας για στο φάκελο Program Files, πατήστε το πλήκτρο Y.

    Αφού πιέσετε το πλήκτρο Y, το πρόγραμμα εγκατάστασης το πρόγραμμα δημιουργεί έναν υποφάκελο που ονομάζεται PortReporter στο φάκελο Program Files. Portreporter.exe αντιγράφεται στον υποφάκελο και είναι καταχωρημένος ως μια υπηρεσία Διαχείριση ελέγχου υπηρεσίας.
Επιστροφή στην αρχή

Εγκατάσταση υπηρεσίας ανταποκριτής θύρας σε διαφορετική θέση από την προεπιλεγμένη θέση

Για να εγκαταστήσετε υπηρεσία ανταποκριτής θύρα σε μια διαφορετική θέση από η προεπιλεγμένη θέση:
  1. Συνδεθείτε στον υπολογιστή ως μέλος της τοπικής ομάδα διαχειριστών.
  2. Κλείστε όλα τα προγράμματα που εκτελούνται στον υπολογιστή, συμπεριλαμβανομένων των το πρόγραμμα προβολής συμβάντων και εργαλείο υπηρεσίες διαχείρισης Εργαλεία.
  3. Αντιγράψτε το αρχείο Pr setup.exe και το αρχείο Portreporter.exe στο φάκελο όπου θέλετε να εγκαταστήσετε το εργαλείο ανταποκριτής θύρας σε.

    Σημείωση Πρέπει να εκτελέσετε το πρόγραμμα Εγκατάστασης (Setup) από μια σταθερή, τοπική μονάδα. Μπορείτε δεν είναι δυνατή η εκτέλεση του προγράμματος εγκατάστασης από μια μονάδα δικτύου ή μια μονάδα CD-ROM.
  4. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη γραμμή και στη συνέχεια πιέστε το πλήκτρο ENTER, όπου PathOfFolder είναι η μονάδα δίσκου και διαδρομή του φακέλου που περιέχει το αρχείο Pr setup.exe και το Portreporter.exe αρχείο:
    PR setup.exe - d 'PathOfFolder'
    Για παράδειγμα, για να εγκαταστήσετε το εργαλείο ανταποκριτής D:\Tools\Port φάκελος, πληκτρολογήστε
    PR setup.exe –d «d:\tools\port reporter\»
    Λάβετε εξόδου που είναι παρόμοια με την ακόλουθη της εντολής Παράθυρο γραμμής εντολών:
    C:\temp>pr-setup.exe -d 'PathOfFolder'Installing Port Reporter service: PathOfFolderCreating service...completed successfullyCreating registry key and values...completed successfullySetup has successfully installed the Port Reporter serviceThe service is currently stopped and set to manual startup typePlease use the services applet in the control panel to configureand start the Port Reporter servicepress any key to exit setup
  5. Πιέστε οποιοδήποτε πλήκτρο για να κλείσετε το πρόγραμμα εγκατάστασης.
Επιστροφή στην αρχή

Ρύθμιση παραμέτρων και ξεκινήστε την υπηρεσία ανταποκριτής θύρας

Για να βεβαιωθείτε ότι η υπηρεσία θύρας ανταποκριτής εγκατασταθεί με επιτυχία και για να ξεκινήσετε την υπηρεσία, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε δεξιό κλικ Μου Υπολογιστή, και στη συνέχεια κάντε κλικ στο κουμπί Διαχείριση.
  2. Αναπτύξτε το στοιχείο Υπηρεσίες και εφαρμογές, και στη συνέχεια Αναπτύξτε το στοιχείο Υπηρεσίες.
  3. Στο δεξιό τμήμα του παραθύρου, βεβαιωθείτε ότι είναι υπηρεσία ανταποκριτής θύρας στη λίστα.
  4. Για να ξεκινήσετε την υπηρεσία, κάντε διπλό κλικ στο όνομα της υπηρεσίας, και στη συνέχεια, κάντε κλικ για να επιλέξετε το Έναρξη κουμπί. Κάντε κλικ στο κουμπίOK.

    Υπηρεσία θύρας ανταποκριτής θα δημιουργήσει ένα αρχείο καταγραφής καταχώρηση στο αρχείο καταγραφής εφαρμογής που δηλώνει ότι έχει ξεκινήσει.
Από προεπιλογή, είναι ο τύπος εκκίνησης για την υπηρεσία ανταποκριτής θύρα Χρησιμοποιήστε την τιμή της Εγχειρίδιο ρύθμιση. Εάν θέλετε να υπηρεσία Έναρξη αυτόματα όταν ξεκινούν τα Windows, ορίστε τον τύπο εκκίνησης για να χρησιμοποιήσετε το Αυτόματη ρύθμιση.

Από προεπιλογή, ο αναφέρων θύρας η υπηρεσία χρησιμοποιεί τον λογαριασμό τοπικού συστήματος για να συνδεθείτε στον υπολογιστή. Χρησιμοποιώντας το Τοπικό λογαριασμό συστήματος, υπηρεσία ανταποκριτής θύρα να συγκεντρώσετε λεπτομέρειες σχετικά με Οι διαδικασίες που δεν έχετε λογαριασμό διαχειριστή ή άλλους λογαριασμούς χρηστών πρόσβαση. Έτσι, η Microsoft συνιστά να μην τροποποιείτε αυτό ρύθμιση.

Σημείωση Επειδή αυτή η υπηρεσία εκτελείται στο περιβάλλον τοπικού συστήματος λογαριασμός, η Microsoft συνιστά να διασφαλίσετε το φάκελο όπου είναι θύρα ανταποκριτής η εγκατάσταση. Αν εγκαταστήσετε ανταποκριτής θύρα στην προεπιλεγμένη θέση (Της Files\PortReporter) ή σε μια προσαρμοσμένη θέση, πρέπει να Ακολουθήστε τα παρακάτω βήματα:
  • Εγκατάσταση θύρας ανταποκριτής μόνο σε ένα σύστημα αρχείων NTFS διαμέρισμα
  • Ρυθμίστε τη λίστα ελέγχου πρόσβασης (ACL) στην εγκατάσταση φάκελος έτσι ώστε μόνο στην τοπική ομάδα Administrators έχει πρόσβαση στο φάκελο. Για να κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε την Εξερεύνηση των Windows και, στη συνέχεια, βρείτε την εγκατάσταση ο φάκελος. Από προεπιλογή, είναι Files\PortReporter της.
    2. Κάντε δεξιό κλικ στο φάκελο και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
    3. Στο παράθυρο διαλόγου ιδιοτήτων του φακέλου, κάντε κλικ στην επιλογή του Ασφαλείας καρτέλα και, στη συνέχεια, εξετάστε την ομάδα και χρήστη ονόματα που έχετε πρόσβαση στο φάκελο. Μόνο στην τοπική ομάδα Administrators και του συστήματος λογαριασμός πρέπει να έχουν πρόσβαση σε αυτόν το φάκελο
    4. Επιλέξτε άλλες ομάδες και χρήστες που αναφέρονται, και στη συνέχεια, κάντε κλικ στο κουμπί Κατάργηση. Όταν η λίστα περιέχει μόνο την τοπική Ομάδα διαχειριστών και το λογαριασμό συστήματος, κάντε κλικ στο κουμπί Εφαρμογή, και στη συνέχεια, κάντε κλικ στο κουμπί OK.

Θέση των αρχείων καταγραφής

Από προεπιλογή, το εργαλείο ανταποκριτής θύρα προσπαθεί να δημιουργήσει αρχεία καταγραφής στον ακόλουθο φάκελο:
%systemroot%\System32\LogFiles\PortReporter
Εάν δεν υπάρχει ήδη αυτός ο φάκελος, ο φάκελος δημιουργείται για Μπορείτε. Μπορείτε να ρυθμίσετε τη θέση των αρχείων καταγραφής, χρησιμοποιώντας την έναρξη παράμετρο που έχει καθοριστεί για το Γενικά καρτέλα από το Αναφέρων θύρας παράθυρο διαλόγου υπηρεσίας. Για να καθορίσετε το αρχείο καταγραφής το φάκελο, χρησιμοποιήστε το -ld επιλογή γραμμής εντολών ακολουθούμενο από το όνομα του φακέλου που θέλετε να χρησιμοποιήσετε. Βεβαιωθείτε να περικλείσετε το όνομα του φακέλου σε μονά εισαγωγικά ('). Για παράδειγμα, εάν καθορίσετε την ακόλουθη Έναρξη παράμετρο, η θύρα Υπηρεσία ανταποκριτής δημιουργεί αρχεία καταγραφής στο φάκελο C:\Program Files\Port ανταποκριτής Όταν ξεκινά η υπηρεσία ανταποκριτής θύρας:
-ld 'c:\program files\port ανταποκριτής'

Μέγεθος των αρχείων καταγραφής

Από προεπιλογή, η υπηρεσία ανταποκριτής θύρα εξακολουθεί να γράψει το αρχεία καταγραφής μέχρι τα αρχεία καταγραφής φτάσετε 5 megabyte (MB). Μετά την άφιξη αρχεία καταγραφής 5 MB, δημιουργείται ένα νέο αρχείο καταγραφής. Για να ρυθμίσετε το μέγεθος των αρχείων καταγραφής, χρησιμοποιήστε το -ls επιλογή της γραμμής εντολών. Μπορείτε να καθορίσετε ένα μέγεθος μεταξύ 1000 kilobyte (KB) και 102400 KB. Για παράδειγμα, εάν καθορίσετε την παρακάτω Έναρξη παράμετρος, η υπηρεσία ανταποκριτής θύρας δημιουργεί ένα νέο αρχείο καταγραφής αρχείου κάθε φορά το αρχείο καταγραφής αρχεία φτάνουν 7000 KB:
-ls 7000
Αφού ρυθμίσετε την υπηρεσία ανταποκριτής θύρα με την έναρξη παράμετροι που θέλετε, ξεκινήστε την υπηρεσία. Όταν υπηρεσία ανταποκριτής θύρας καταγράφονται τα ακόλουθα δύο συμβάντα, ξεκινά συμβάντων εφαρμογών αρχείο καταγραφής:
Τύπος: πληροφορίες
Πηγή: PortReporter
Κατηγορία: κανένα
Το Αναγνωριστικό συμβάντος: 100
Περιγραφή:
Ο ανταποκριτής θύρας εκκίνηση της υπηρεσίας.
Τύπος: πληροφορίες
Πηγή: PortReporter
Κατηγορία: κανένα
Το Αναγνωριστικό συμβάντος: 100
Περιγραφή:
Τα αρχεία καταγραφής της υπηρεσίας δημιουργήθηκε με επιτυχία ανταποκριτής θύρα παρακάτω Κατάλογος: PathOfLogFiles
Επιστροφή στην αρχή

Κατάργηση υπηρεσίας ανταποκριτής θύρας

Για να καταργήσετε την υπηρεσία ανταποκριτής θύρα, πληκτρολογήστε την ακόλουθη γραμμή σε γραμμή εντολών και κατόπιν πιέστε το πλήκτρο ENTER:
PR setup.exe - u
Λάβετε εξόδου που είναι παρόμοια με την ακόλουθη της εντολής Παράθυρο γραμμής εντολών:
Uninstalling Port Reporter service...Deleting service...   Stopping service...completed successfully   Removing service...completed successfullyDeleting service...completed successfullyDeleting registry key and values...completed successfullySetup successfully uninstalled the Port Reporter ServiceThe installation directory has been left intactpress any key to exit setup
Όταν καταργήσετε την υπηρεσία ανταποκριτής θύρα, το πρόγραμμα εγκατάστασης πρόγραμμα εκτελεί τις ακόλουθες λειτουργίες:
  • Καταργεί την καταχώρηση της υπηρεσίας ανταποκριτής θύρας από την υπηρεσία Βάση δεδομένων της διαχείρισης ελέγχου.
  • Διαγράφει τις καταχωρήσεις μητρώου που δημιουργήθηκαν όταν κάνετε εγκατάσταση της υπηρεσίας ανταποκριτής θύρας.
Όταν καταργήσετε την υπηρεσία ανταποκριτής θύρα, το πρόγραμμα Εγκατάστασης (Setup) Καταργήστε το φάκελο που περιέχει το αρχείο Pr setup.exe και το Το αρχείο PortReporter.exe, ούτε χωρίς την εγκατάσταση του προγράμματος κάθε κατάργηση αρχείων καταγραφής που δημιουργήθηκαν από την υπηρεσία.

Επιστροφή στην επάνω

Ερμηνείας αρχείων καταγραφής ανταποκριτής θύρας

Υπηρεσία ανταποκριτής θύρας δημιουργεί αρχεία καταγραφής υπό το παρακάτω περιπτώσεις:
  • Κάθε φορά που ξεκινά η υπηρεσία ανταποκριτής θύρας
  • Κάθε μέρα τα μεσάνυχτα.
  • Όταν το αρχείο καταγραφής φτάσει 5 MB ή όταν το αρχείο καταγραφής φτάσει προσαρμοσμένο μέγεθος που καθορίζεται στην παράμετρο έναρξης.
Όταν ανταποκριτής θύρας ξεκινά η υπηρεσία, τα ακόλουθα αρχεία καταγραφής δημιουργούνται:
  • PR-ΑΡΧΙΚΉ-*.log
  • PR-ΘΎΡΕΣ-*.log
  • PR-Αναγνωριστικών-*.log
Το όνομα κάθε αρχείου καταγραφής χρησιμοποιεί την ημερομηνία και την ώρα (σε 24ωρο μορφή) όταν δημιουργήθηκε το αρχείο. Η μορφή σήμανση ημερομηνίας και ώρας είναι Year-Month-Day-Hour-Minute-Second. Για παράδειγμα, τα ακόλουθα τρία αρχεία είχαν δημιουργήθηκε 24 Ιανουαρίου 2004, στις 8:49:30 π.μ.:
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
Επιστροφή στην αρχή

Το αρχείο καταγραφής PR-ΑΡΧΙΚΉ

Το αρχείο καταγραφής PR ΑΡΧΙΚΉ περιέχει δεδομένα που ανταποκριτής θύρας υπηρεσία συλλέγει πληροφορίες σχετικά με τις θύρες, τις διαδικασίες και τις λειτουργικές μονάδες που εκτελούνται σε το υπολογιστή κατά την εκκίνηση της υπηρεσίας ανταποκριτής θύρας. Το περιβάλλον χρήστη ότι κάθε η διαδικασία κάτω καταγράφεται επίσης. Το ακόλουθο είναι ένα παράδειγμα του περιεχόμενα PR ΑΡΧΙΚΟΎ αρχείου καταγραφής σε έναν υπολογιστή με Windows XP που ήταν δημιουργούνται όταν ξεκινήσει η υπηρεσία ανταποκριτής θύρας:
Port Reporter Version 1.0 Log FileService initialization logSystem Date: <Date and Time>Local computer name: <ComputerName>TCP/UDP Port to Process Mappings at service start-up36 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4857  	169.254.66.8 	TIME WAIT	 169.254.44.123:804:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464:System		TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264:System		TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.66.8 			 *:*4:System		UDP 138  	169.254.66.8 			 *:*664:iexplore.exe	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664:iexplore.exe	TCP 4870  	0.0.0.0 	LISTENING	 0.0.0.0:45070664:iexplore.exe	TCP 4871  	0.0.0.0 	LISTENING	 0.0.0.0:18494664:iexplore.exe	TCP 4872  	0.0.0.0 	LISTENING	 0.0.0.0:6182664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 169.254.44.123:80664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 207.68.177.62:80664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 207.46.248.110:80664:iexplore.exe	UDP 4817  	127.0.0.1 			 *:*748:lsass.exe		UDP 500  	0.0.0.0 			 *:*952:svchost.exe	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:20961092:svchost.exe	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092:svchost.exe	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092:svchost.exe	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092:svchost.exe	UDP 123  	169.254.66.8 			 *:*1092:svchost.exe	UDP 123  	127.0.0.1 			 *:*1192:svchost.exe	UDP 3009  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3015  	0.0.0.0 			 *:*1192:svchost.exe	UDP 3016  	0.0.0.0 			 *:*1228:svchost.exe	TCP 5000  	0.0.0.0 	LISTENING	 0.0.0.0:452231228:svchost.exe	UDP 1900  	169.254.66.8 			 *:*1228:svchost.exe	UDP 1900  	127.0.0.1 			 *:*1536:alg.exe		TCP 3001  	127.0.0.1 	LISTENING	 0.0.0.0:20641568:InoRpc.exe	TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:143731568:InoRpc.exe	UDP 43508  	169.254.66.8 			 *:*3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764:msmsgs.exe	UDP 4803  	0.0.0.0 			 *:*3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 *:*3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 *:*=============================================================================Process ID: 4 (System)System ProcessPID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:62464	TCP 1026  	0.0.0.0 	LISTENING	 0.0.0.0:287264	TCP 139  	169.254.66.8 	LISTENING	 0.0.0.0:349254	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.66.8 			 *:*4	UDP 138  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	3 = 100.00%Could not access module information for this process======================================================Process ID: 748 (lsass.exe)User context: NT AUTHORITY\SYSTEMService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port748	UDP 500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 0UDP mappings: 1Loaded modules:D:\WINDOWS\system32\lsass.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\LSASRV.dll (0x74520000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\SAMSRV.dll (0x74440000)D:\WINDOWS\system32\cryptdll.dll (0x76790000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\WS2_32.dll (0x71AB0000)D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\msprivs.dll (0x743B0000)D:\WINDOWS\system32\kerberos.dll (0x71CF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\netlogon.dll (0x744B0000)D:\WINDOWS\system32\w32time.dll (0x767C0000)D:\WINDOWS\system32\MSVCP60.dll (0x55900000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\system32\schannel.dll (0x767F0000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\system32\setupapi.dll (0x76670000)D:\WINDOWS\system32\scecli.dll (0x74410000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000)D:\WINDOWS\system32\oakley.DLL (0x745D0000)D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\pstorsvc.dll (0x743A0000)D:\WINDOWS\system32\psbase.dll (0x743C0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)======================================================Process ID: 952 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:2096Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)======================================================Process ID: 1092 (svchost.exe)User context: NT AUTHORITY\SYSTEMService Name: AudioSrvDisplay Name: Windows AudioService Type: shares a process with other servicesService Name: BITSDisplay Name: Background Intelligent Transfer ServiceService Type: shares a process with other servicesService Name: CryptSvcDisplay Name: Cryptographic ServicesService Type: shares a process with other servicesService Name: DhcpDisplay Name: DHCP ClientService Type: shares a process with other servicesService Name: dmserverDisplay Name: Logical Disk ManagerService Type: shares a process with other servicesService Name: ERSvcDisplay Name: Error Reporting ServiceService Type: shares a process with other servicesService Name: EventSystemDisplay Name: COM+ Event SystemService Type: shares a process with other servicesService Name: helpsvcDisplay Name: Help and SupportService Type: shares a process with other servicesService Name: lanmanserverDisplay Name: ServerService Type: shares a process with other servicesService Name: lanmanworkstationDisplay Name: WorkstationService Type: shares a process with other servicesService Name: MessengerDisplay Name: MessengerService Type: shares a process with other servicesService Name: NetmanDisplay Name: Network ConnectionsService Name: NlaDisplay Name: Network Location Awareness (NLA)Service Type: shares a process with other servicesService Name: RasManDisplay Name: Remote Access Connection ManagerService Type: shares a process with other servicesService Name: ScheduleDisplay Name: Task SchedulerService Name: seclogonDisplay Name: Secondary LogonService Name: SENSDisplay Name: System Event NotificationService Type: shares a process with other servicesService Name: SharedAccessDisplay Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)Service Type: shares a process with other servicesService Name: ShellHWDetectionDisplay Name: Shell Hardware DetectionService Type: shares a process with other servicesService Name: srserviceDisplay Name: System Restore ServiceService Type: shares a process with other servicesService Name: TapiSrvDisplay Name: TelephonyService Type: shares a process with other servicesService Name: TermServiceDisplay Name: Terminal ServicesService Type: shares a process with other servicesService Name: ThemesDisplay Name: ThemesService Type: shares a process with other servicesService Name: TrkWksDisplay Name: Distributed Link Tracking ClientService Type: shares a process with other servicesService Name: W32TimeDisplay Name: Windows TimeService Type: shares a process with other servicesService Name: winmgmtDisplay Name: Windows Management InstrumentationService Type: shares a process with other servicesService Name: wuauservDisplay Name: Automatic UpdatesService Type: shares a process with other servicesService Name: WZCSVCDisplay Name: Wireless Zero ConfigurationService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port1092	TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:20641092	TCP 3002  	127.0.0.1 	LISTENING	 0.0.0.0:491931092	TCP 3003  	127.0.0.1 	LISTENING	 0.0.0.0:390781092	UDP 123  	169.254.66.8 			 *:*1092	UDP 123  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 2TCP ports in a LISTENING state: 	3 = 100.00%Loaded modules:D:\WINDOWS\System32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)d:\windows\system32\shsvcs.dll (0x76BD0000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\shell32.dll (0x773D0000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)d:\windows\system32\dhcpcsvc.dll (0x76D80000)d:\windows\system32\DNSAPI.dll (0x76F20000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)d:\windows\system32\iphlpapi.dll (0x76D60000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\UxTheme.dll (0x5AD70000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)d:\windows\system32\wzcsvc.dll (0x70B50000)d:\windows\system32\rtutils.dll (0x76E80000)d:\windows\system32\WMI.dll (0x76D30000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)d:\windows\system32\WTSAPI32.dll (0x76F50000)d:\windows\system32\ESENT.dll (0x69710000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)d:\windows\system32\NETAPI32.dll (0x71C20000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\rastls.dll (0x555A0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000)D:\WINDOWS\System32\WINTRUST.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\WinSCard.dll (0x723D0000)D:\WINDOWS\System32\raschap.dll (0x70AF0000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)d:\windows\system32\schedsvc.dll (0x751D0000)d:\windows\system32\NTDSAPI.dll (0x767A0000)D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000)D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000)d:\windows\system32\audiosrv.dll (0x708B0000)d:\windows\system32\wkssvc.dll (0x75170000)d:\windows\system32\cryptsvc.dll (0x74FA0000)d:\windows\system32\certcli.dll (0x75350000)d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000)d:\windows\system32\es.dll (0x76B70000)d:\windows\system32\ersvc.dll (0x74F80000)d:\windows\system32\dmserver.dll (0x74F90000)d:\windows\system32\srvsvc.dll (0x75090000)d:\windows\system32\msgsvc.dll (0x74F60000)d:\windows\system32\netman.dll (0x76DE0000)d:\windows\system32\seclogon.dll (0x73D20000)d:\windows\system32\sens.dll (0x722D0000)d:\windows\system32\srsvc.dll (0x751A0000)d:\windows\system32\POWRPROF.dll (0x74AD0000)d:\windows\system32\tapisrv.dll (0x733E0000)d:\windows\system32\PSAPI.DLL (0x76BF0000)d:\windows\system32\trkwks.dll (0x75070000)d:\windows\system32\w32time.dll (0x767C0000)d:\windows\system32\MSVCP60.dll (0x55900000)d:\windows\system32\wbem\wmisvc.dll (0x597A0000)d:\windows\system32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000)d:\windows\system32\wuauserv.dll (0x74EC0000)D:\WINDOWS\System32\wuaueng.dll (0x01B20000)D:\WINDOWS\System32\ADVPACK.dll (0x75260000)D:\WINDOWS\System32\sfc.dll (0x76BB0000)D:\WINDOWS\System32\sfc_os.dll (0x76C60000)d:\windows\system32\rasmans.dll (0x72480000)d:\windows\system32\WINIPSEC.DLL (0x74370000)d:\windows\system32\netcfgx.dll (0x755F0000)d:\windows\system32\CLUSAPI.dll (0x55560000)d:\windows\system32\browser.dll (0x74FE0000)D:\WINDOWS\System32\winspool.drv (0x73000000)D:\WINDOWS\System32\rastapi.dll (0x72060000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\comsvcs.dll (0x75730000)D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000)D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\system32\colbact.DLL (0x75130000)D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000)D:\WINDOWS\System32\mtxoci.dll (0x750D0000)D:\WINDOWS\System32\unimdm.tsp (0x57CC0000)D:\WINDOWS\System32\uniplat.dll (0x72000000)D:\WINDOWS\System32\kmddsp.tsp (0x57D40000)D:\WINDOWS\System32\ndptsp.tsp (0x57D20000)D:\WINDOWS\System32\ipconf.tsp (0x57D50000)D:\WINDOWS\System32\h323.tsp (0x57D70000)D:\WINDOWS\System32\hidphone.tsp (0x57D60000)D:\WINDOWS\System32\HID.DLL (0x688F0000)D:\WINDOWS\System32\rasppp.dll (0x72240000)D:\WINDOWS\System32\ntlsapi.dll (0x724B0000)d:\windows\system32\ipnathlp.dll (0x66460000)d:\windows\system32\netshell.dll (0x75CF0000)d:\windows\system32\credui.dll (0x76C00000)d:\windows\system32\HNetCfg.dll (0x68880000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000)D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000)D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000)D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000)D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000)D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000)D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000)D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000)D:\WINDOWS\System32\winhttp.dll (0x76080000)d:\windows\system32\termsrv.dll (0x752D0000)d:\windows\system32\ICAAPI.dll (0x74F70000)d:\windows\system32\AUTHZ.dll (0x76CC0000)d:\windows\system32\mstlsapi.dll (0x75110000)D:\WINDOWS\System32\REGAPI.dll (0x76BC0000)D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000)D:\WINDOWS\System32\catsrvut.dll (0x6FB10000)D:\WINDOWS\System32\MfcSubs.dll (0x61990000)D:\WINDOWS\system32\MPR.dll (0x71B20000)D:\WINDOWS\System32\msi.dll (0x76400000)D:\WINDOWS\System32\Cabinet.dll (0x75150000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\catsrv.dll (0x6FBD0000)D:\WINDOWS\System32\upnp.dll (0x555F0000)D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000)D:\WINDOWS\System32\RASDLG.dll (0x75550000)d:\windows\system32\qmgr.dll (0x5DDD0000)d:\windows\system32\SHFOLDER.dll (0x76780000)D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Επειδή τα συστήματα των Windows 2000 δεν υποστηρίζουν αντιστοίχισης θύρας-διαδικασία, PR ΑΡΧΙΚΌ αρχείο καταγραφής θα περιέχει την ακόλουθη γραμμή:
Θύρα αντιστοιχίσεις διαδικασία δεν είναι διαθέσιμες σε αυτό το σύστημα.
πίσω το επάνω

Το αρχείο καταγραφής PR ΘΎΡΕΣ

Το αρχείο καταγραφής PR ΘΎΡΕΣ περιέχει συνοπτικά δεδομένα σχετικά με τη θύρα TCP και UDP δραστηριότητα στον υπολογιστή. Τα δεδομένα αναγράφονται, χρησιμοποιώντας μια τιμή με κόμμα μορφή (csv) ως εξής:
ημερομηνία, ώρα, πρωτόκολλο, τοπική θύρα, τοπική διεύθυνση IP, απομακρυσμένη θύρα, απομακρυσμένη διεύθυνση IP, το PID, λειτουργική μονάδα, το περιβάλλον χρήστη
Σε υπολογιστές με Windows 2000 που δεν υποστηρίζουν θύρα για διεργασίας αντιστοίχισης, υπηρεσία θύρας ανταποκριτής λίστες δεδομένων, χρησιμοποιώντας το παρακάτω μορφή:
ημερομηνία, ώρα, πρωτόκολλο, τοπική θύρα, τοπική διεύθυνση IP, απομακρυσμένη θύρα, απομακρυσμένη διεύθυνση IP
Ακολουθεί ένα παράδειγμα των περιεχομένων ενός αρχείου καταγραφής PR ΘΎΡΕΣ αρχείο:
Port Reporter Version 1.0 Log File - Port usage logCheck PR-PIDS-04-01-24-8-49-30.log for corresponding process dataLog format:date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user>04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user>04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user>4/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System,04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle,04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE>04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System,04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
Ενδέχεται να δείτε τις καταχωρήσεις στο αρχείο καταγραφής PR ΘΎΡΕΣ που μοιάζει με το ακόλουθο:
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
Στην περίπτωση αυτή, το περιβάλλον χρήστη λείπει. Αυτές οι καταχωρήσεις σημαίνει ότι υπηρεσία ανταποκριτής θύρας δεν μπορεί να προσδιορίσει το χρήστη του λογαριασμού που η η διαδικασία σχετίζεται. Αυτό το αναμενόμενο αποτέλεσμα δημιουργείται για το σύστημα διαδικασία και για αδράνειας συστήματος επεξεργασίας. Όταν αναθεωρείτε τα περιεχόμενα του Αρχείο καταγραφής PR ΘΎΡΕΣ για θύρες ή για διαδικασίες, σημειώστε τη σήμανση ημερομηνίας και ώρας του Οι καταχωρήσεις που θέλετε να εξετάσετε περισσότερα. Μπορείτε να βρείτε πρόσθετες λεπτομέρειες σχετικά με μια καταχώρηση στο αρχείο καταγραφής PR ΘΎΡΕΣ όταν εντοπίσει την αντίστοιχη καταχώρηση στο PR-Αναγνωριστικών αρχείου καταγραφής. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε το Σημειωματάριο (Notepad) και στη συνέχεια ανοίξτε το αρχείο καταγραφής Αναγνωριστικών PR το αρχείο.
  2. Από το Επεξεργασία μενού, κάντε κλικ στο κουμπίΕύρεση.
  3. Με το Εύρεση Πληκτρολογήστε την ημερομηνία και χρονική σήμανση της καταχώρησης στο αρχείο καταγραφής PR ΘΎΡΕΣ που θέλετε να βρείτε περισσότερες πληροφορίες και στη συνέχεια κάντε κλικ Εύρεση επόμενου.

Επιστροφή στην αρχή

Το αρχείο καταγραφής Αναγνωριστικών PR

Το αρχείο καταγραφής PR Αναγνωριστικών περιέχει λεπτομερείς πληροφορίες σχετικά με τις θύρες, διεργασίες, σχετικές λειτουργικές μονάδες και το λογαριασμό χρήστη που χρησιμοποιεί η διαδικασία για την εκτέλεση. Το Ακολουθεί ένα παράδειγμα των περιεχομένων ενός αρχείου καταγραφής PR Αναγνωριστικών:
Port Reporter Version 1.0 Log FileProcess detail logSystem Date: Sat Jan 24 08:49:31 2004Local computer name: <ComputerName>======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 664 (iexplore.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port664	TCP 4867  	0.0.0.0 	LISTENING	 0.0.0.0:4225664	TCP 4873  	0.0.0.0 	LISTENING	 0.0.0.0:45070664	TCP 4867  	169.254.66.8  	ESTABLISHED	 169.254.44.12:80664	TCP 4873  	169.254.66.8  	SYN SENT	 169.254.44.12:80664	UDP 4817  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 4UDP mappings: 1TCP ports in a LISTENING state: 	2 = 50.00%TCP ports in a SYN SENT state: 		1 = 25.00%TCP ports in a ESTABLISHED state: 	1 = 25.00%Loaded modules:D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\System32\SHDOCVW.dll (0x71700000)D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000)D:\WINDOWS\system32\SHELL32.dll (0x773D0000)D:\WINDOWS\system32\comctl32.dll (0x77340000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000)D:\WINDOWS\System32\browselc.dll (0x72430000)D:\WINDOWS\system32\appHelp.dll (0x75F40000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\System32\cscui.dll (0x76620000)D:\WINDOWS\System32\CSCDLL.dll (0x76600000)D:\WINDOWS\System32\SETUPAPI.dll (0x76670000)D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000)D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\system32\urlmon.dll (0x1A400000)D:\WINDOWS\System32\shdoclc.dll (0x00DE0000)D:\WINDOWS\System32\mlang.dll (0x74770000)D:\WINDOWS\System32\wsock32.dll (0x71AD0000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)D:\WINDOWS\system32\USERENV.dll (0x75A70000)D:\WINDOWS\System32\msi.dll (0x01370000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\System32\mshtml.dll (0x63580000)D:\WINDOWS\System32\IMM32.DLL (0x76390000)D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000)D:\WINDOWS\System32\jscript.dll (0x6B700000)D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\ddrawex.dll (0x65000000)D:\WINDOWS\System32\DDRAW.dll (0x51000000)D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000)D:\WINDOWS\System32\MSLS31.DLL (0x746C0000)D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msxml3.dll (0x72E00000)D:\WINDOWS\System32\vbscript.dll (0x73300000)D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000)D:\WINDOWS\System32\pngfilt.dll (0x5E310000)D:\WINDOWS\System32\wmp.dll (0x07680000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\wmploc.dll (0x08110000)D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000)D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000)D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000)D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000)D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000)D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000)D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000)D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000)D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000)D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000)D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000)D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000)D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000)D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000)D:\WINDOWS\System32\wintrust.dll (0x76C30000)D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000)D:\WINDOWS\System32\schannel.dll (0x767F0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\dssenh.dll (0x0FFA0000)D:\WINDOWS\System32\wmvcore.dll (0x09270000)D:\WINDOWS\System32\WMASF.DLL (0x09470000)D:\WINDOWS\System32\actxprxy.dll (0x71D40000)D:\WINDOWS\System32\dispex.dll (0x6CC60000)D:\WINDOWS\System32\mshtmled.dll (0x74CB0000)D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000)D:\WINDOWS\system32\msv1_0.dll (0x76D10000)D:\WINDOWS\system32\wdigest.dll (0x74380000)D:\WINDOWS\System32\winhttp.dll (0x76080000)D:\WINDOWS\System32\MPRAPI.dll (0x76D40000)D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000)D:\WINDOWS\System32\adsldpc.dll (0x76E10000)D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\netman.dll (0x76DE0000)D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000)D:\WINDOWS\System32\WMI.dll (0x76D30000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\ESENT.dll (0x69710000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\System32\msdmo.dll (0x0ADF0000)D:\WINDOWS\System32\wmadmod.dll (0x0AE00000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\DSOUND.DLL (0x51080000)D:\WINDOWS\System32\KsUser.dll (0x5EF80000)======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 3764 (msmsgs.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port3764	TCP 16521  	169.254.66.8 	LISTENING	 0.0.0.0:452943764	UDP 4803  	0.0.0.0 			 *:*3764	UDP 9586  	169.254.66.8 			 *:*3764	UDP 55441  	169.254.66.8 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\Program Files\Messenger\msmsgs.exe (0x00400000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)D:\WINDOWS\system32\GDI32.DLL (0x77C70000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\OLE32.DLL (0x771B0000)D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000)D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000)D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000)D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)D:\WINDOWS\system32\SHELL32.DLL (0x773D0000)D:\WINDOWS\System32\uxtheme.dll (0x5AD70000)D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000)D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\System32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)D:\WINDOWS\System32\SXS.DLL (0x75E90000)D:\WINDOWS\System32\wtsapi32.dll (0x76F50000)D:\WINDOWS\System32\WINSTA.dll (0x76360000)D:\WINDOWS\System32\es.dll (0x76B70000)D:\WINDOWS\System32\WS2_32.dll (0x71AB0000)D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)D:\Program Files\Messenger\rtcimsp.dll (0x00F30000)D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000)D:\WINDOWS\System32\rtcdll.dll (0x5D370000)D:\WINDOWS\System32\ATL.DLL (0x76B20000)D:\WINDOWS\System32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\WININET.dll (0x76200000)D:\WINDOWS\system32\CRYPT32.dll (0x762C0000)D:\WINDOWS\system32\MSASN1.dll (0x762A0000)D:\WINDOWS\System32\WINMM.dll (0x76B40000)D:\WINDOWS\System32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\DNSAPI.dll (0x76F20000)D:\WINDOWS\System32\termmgr.dll (0x5B6F0000)D:\WINDOWS\System32\rtutils.dll (0x76E80000)D:\WINDOWS\System32\quartz.dll (0x35500000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000)D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000)D:\WINDOWS\System32\DSOUND.dll (0x51080000)D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)D:\WINDOWS\System32\devenum.dll (0x35680000)D:\WINDOWS\System32\setupapi.dll (0x76670000)D:\WINDOWS\System32\wdmaud.drv (0x72D20000)D:\WINDOWS\System32\msacm32.drv (0x72D10000)D:\WINDOWS\System32\MSACM32.dll (0x77BE0000)D:\WINDOWS\System32\midimap.dll (0x77BD0000)D:\WINDOWS\System32\msdmo.dll (0x01450000)D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000)D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000)D:\WINDOWS\System32\rasapi32.dll (0x76EE0000)D:\WINDOWS\System32\rasman.dll (0x76E90000)D:\WINDOWS\System32\NETAPI32.dll (0x71C20000)D:\WINDOWS\System32\TAPI32.dll (0x76EB0000)D:\WINDOWS\System32\hnetcfg.dll (0x68880000)D:\WINDOWS\System32\netshell.dll (0x75CF0000)D:\WINDOWS\System32\credui.dll (0x76C00000)D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000)D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000)D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000)D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000)D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000)D:\WINDOWS\System32\netcfgx.dll (0x755F0000)D:\WINDOWS\System32\CLUSAPI.dll (0x55560000)D:\WINDOWS\System32\sensapi.dll (0x722B0000)======================================================Log entry below recorded at: <Date and Time>======================================================Process ID: 2424 (Virtual PC.exe)User context: MYDOMAIN\userProcess doesn't appear to be a servicePID	Port		Local IP	State		 Remote IP:Port2424	TCP 1262  	0.0.0.0 	LISTENING	 0.0.0.0:21922424	TCP 1731  	0.0.0.0 	LISTENING	 0.0.0.0:534672424	TCP 2226  	0.0.0.0 	LISTENING	 0.0.0.0:452142424	TCP 2229  	0.0.0.0 	LISTENING	 0.0.0.0:21762424	TCP 4724  	0.0.0.0 	LISTENING	 0.0.0.0:266342424	TCP 4725  	0.0.0.0 	LISTENING	 0.0.0.0:21722424	TCP 4726  	0.0.0.0 	LISTENING	 0.0.0.0:390492424	TCP 4727  	0.0.0.0 	LISTENING	 0.0.0.0:371182424	TCP 4728  	0.0.0.0 	LISTENING	 0.0.0.0:164912424	TCP 4729  	0.0.0.0 	LISTENING	 0.0.0.0:207342424	TCP 4925  	0.0.0.0 	LISTENING	 0.0.0.0:20642424	TCP 4930  	0.0.0.0 	LISTENING	 0.0.0.0:82492424	TCP 4931  	0.0.0.0 	LISTENING	 0.0.0.0:616392424	TCP 4932  	0.0.0.0 	LISTENING	 0.0.0.0:225352424	TCP 2189  	127.0.0.1 	LISTENING	 0.0.0.0:450952424	TCP 1262  	169.254.66.8 	ESTABLISHED	 169.254.5.214:17452424	TCP 1731  	169.254.66.8 	ESTABLISHED	 169.254.4.228:17452424	TCP 2226  	169.254.66.8 	ESTABLISHED	 157.56.120.30:17452424	TCP 2229  	169.254.66.8 	ESTABLISHED	 157.56.121.78:17452424	TCP 4724  	169.254.66.8 	ESTABLISHED	 169.254.4.38:17452424	TCP 4725  	169.254.66.8 	ESTABLISHED	 169.254.5.105:17452424	TCP 4726  	169.254.66.8 	ESTABLISHED	 169.254.5.103:17452424	TCP 4727  	169.254.66.8 	ESTABLISHED	 169.254.4.240:17452424	TCP 4728  	169.254.66.8 	ESTABLISHED	 169.254.7.23:17452424	TCP 4729  	169.254.66.8 	ESTABLISHED	 169.254.4.241:17452424	TCP 4925  	169.254.66.8 	ESTABLISHED	 169.254.121.89:17452424	TCP 4930  	169.254.66.8 	ESTABLISHED	 169.254.113.92:17452424	TCP 4931  	169.254.66.8 	ESTABLISHED	 169.254.113.87:17452424	TCP 4932  	169.254.66.8 	ESTABLISHED	 169.254.121.93:17452424	UDP 2686  	0.0.0.0 			 *:*2424	UDP 2687  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 29UDP mappings: 2TCP ports in a LISTENING state: 	15 = 51.72%TCP ports in a ESTABLISHED state: 	14 = 48.28%Loaded modules:C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)C:\WINDOWS\System32\ntdll.dll (0x77F50000)C:\WINDOWS\system32\kernel32.dll (0x77E60000)C:\WINDOWS\System32\DDRAW.dll (0x51000000)C:\WINDOWS\system32\msvcrt.dll (0x77C10000)C:\WINDOWS\system32\USER32.dll (0x77D40000)C:\WINDOWS\system32\GDI32.dll (0x77C70000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)C:\WINDOWS\system32\RPCRT4.dll (0x78000000)C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000)C:\WINDOWS\System32\DINPUT.dll (0x72280000)C:\WINDOWS\System32\WINMM.dll (0x76B40000)C:\WINDOWS\System32\iphlpapi.dll (0x76D60000)C:\WINDOWS\System32\WS2_32.dll (0x71AB0000)C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000)C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000)C:\WINDOWS\system32\comdlg32.dll (0x763B0000)C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000)C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000)C:\WINDOWS\system32\SHELL32.dll (0x773D0000)C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000)C:\WINDOWS\system32\ole32.dll (0x771B0000)C:\WINDOWS\system32\OLEAUT32.dll (0x77120000)C:\WINDOWS\system32\VERSION.dll (0x77C00000)C:\WINDOWS\System32\OLEACC.dll (0x74C80000)C:\WINDOWS\System32\MSVCP60.dll (0x55900000)C:\WINDOWS\System32\uxtheme.dll (0x5AD70000)C:\WINDOWS\System32\MSCTF.dll (0x74720000)C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000)C:\WINDOWS\System32\COMRes.dll (0x77050000)C:\WINDOWS\System32\msxml4.dll (0x69B10000)C:\WINDOWS\System32\LINKINFO.dll (0x76980000)C:\WINDOWS\System32\ntshrui.dll (0x76990000)C:\WINDOWS\System32\ATL.DLL (0x76B20000)C:\WINDOWS\System32\NETAPI32.dll (0x71C20000)C:\WINDOWS\system32\USERENV.dll (0x75A70000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\System32\mswsock.dll (0x71A50000)C:\WINDOWS\System32\DNSAPI.dll (0x76F20000)C:\WINDOWS\System32\winrnr.dll (0x76FB0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F60000)C:\WINDOWS\System32\wshtcpip.dll (0x71A90000)C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000)C:\WINDOWS\System32\wdmaud.drv (0x72D20000)C:\WINDOWS\System32\msacm32.drv (0x72D10000)C:\WINDOWS\System32\MSACM32.dll (0x77BE0000)C:\WINDOWS\System32\midimap.dll (0x77BD0000)C:\WINDOWS\System32\HID.DLL (0x688F0000)C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000)C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000)C:\WINDOWS\System32\mslbui.dll (0x605D0000)C:\WINDOWS\System32\Secur32.dll (0x76F90000)C:\WINDOWS\System32\security.dll (0x71F80000)C:\WINDOWS\system32\msv1_0.dll (0x76D10000)C:\WINDOWS\system32\appHelp.dll (0x75F40000)C:\WINDOWS\System32\cscui.dll (0x76620000)C:\WINDOWS\System32\CSCDLL.dll (0x76600000)C:\WINDOWS\system32\MPR.dll (0x71B20000)C:\WINDOWS\System32\ntlanman.dll (0x71C10000)C:\WINDOWS\System32\NETUI0.dll (0x71CD0000)C:\WINDOWS\System32\NETUI1.dll (0x71C90000)C:\WINDOWS\System32\NETRAP.dll (0x71C80000)C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000)C:\WINDOWS\System32\drprov.dll (0x75F60000)C:\WINDOWS\System32\davclnt.dll (0x75F70000)
Υπηρεσία θύρας ανταποκριτής ρολόγια θύρες για αλλαγές και αναφέρει τις αλλαγές στα αρχεία καταγραφής. Οι αλλαγές ενδέχεται να περιλαμβάνουν αύξηση ή μείωση του αριθμού των συνδέσεων σε μια θύρα ή μια αλλαγή σε σύνδεση κράτη μέλη οι υπάρχουσες συνδέσεις. Υπηρεσία θύρας ανταποκριτής αναφορές όταν νέα γίνονται οι συνδέσεις σε μια θύρα TCP ή όταν κλείσετε υπάρχουσες συνδέσεις. Η θύρα Υπηρεσία ανταποκριτής αναφέρει επίσης εάν το κράτος οποιαδήποτε από τις συνδέσεις TCP μια αλλαγή της θύρας. Κράτη μέλη θύρα TCP περιλαμβάνουν τα εξής:
  • CLOSE_WAIT
  • ΚΛΕΙΣΤΌ
  • ΕΓΚΑΤΕΣΤΗΜΈΝΟΣ
  • FIN_WAIT_1
  • LAST_ACK
  • ΑΚΡΌΑΣΗ
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
Ένα παράδειγμα αλλαγής στην κατάσταση παρουσιάζεται όταν μια σύνδεση που χρησιμοποιεί ΕΠΙΤΕΎΧΘΗΚΕ η κατάσταση άλλαξε για να χρησιμοποιήσετε την κατάσταση CLOSE_WAIT. Ορισμένες φορές, υπηρεσία θύρας ανταποκριτής ενδέχεται να αναφέρει ότι η διαδικασία αδράνειας συστήματος (PID 0) χρησιμοποιεί ορισμένες θύρες TCP. Αυτό το σενάριο ενδέχεται να παρουσιαστεί όταν ένα πρόγραμμα που είναι εγκατεστημένο στον το υπολογιστής συνδέεται σε μια θύρα TCP και στη συνέχεια σας αποσυνδέει από τη θύρα πολύ γρήγορα. Σύνδεση TCP μεταξύ του προγράμματος και η θύρα μπορεί να παραμείνει σε ένα "Χρονικό όριο αναμονής" κράτος, παρόλο που το πρόγραμμα δεν λειτουργεί πλέον. Στην περίπτωση αυτή, το Θύρα ανταποκριτής υπηρεσίας ενδέχεται να ανιχνεύσει ότι η θύρα που χρησιμοποιείται, αλλά δεν Προσδιορίστε το πρόγραμμα που χρησιμοποιείται στη θύρα επειδή το πρόγραμμα δεν είναι πλέον εκτελείται. Η θύρα μπορεί να είναι σε κατάσταση "Εξαντλήθηκε το χρονικό όριο αναμονής" για αρκετά λεπτά Παρόλο που η διαδικασία που χρησιμοποιούσε η θύρα δεν λειτουργεί πλέον.

Η υπηρεσία ανταποκριτής θύρας δημιουργεί επίσης μια καταχώρηση αρχείου καταγραφής, όταν ένα πρόγραμμα που εγκαθίσταται κατά την εκκίνηση του υπολογιστή χρησιμοποιώντας μια νέα θύρα UDP. Για παράδειγμα, εάν ένα πρόγραμμα συνδέεται με τη θύρα UDP 69, υπηρεσία θύρας ανταποκριτής καταγράφει αυτήν την ενέργεια αρχεία καταγραφής PR ΘΎΡΕΣ και PR Αναγνωριστικών. Υπηρεσία θύρας αναφέρων καταγραφής UDP Αυτοδύναμα πακέτα που αποστέλλονται σε θύρες UDP. Η υπηρεσία ανταποκριτής θύρας που καταγράφει μόνο θύρα UDP είναι δεσμευμένο και δέχεται αυτοδύναμα πακέτα. Η Microsoft συνιστά να Ελέγξτε το αρχείο καταγραφής συστήματος και το αρχείο καταγραφής συμβάντων εφαρμογής για συμβάντα που καταγράφονται από την υπηρεσία ανταποκριτής θύρας. Υπηρεσία θύρας ανταποκριτής καταγράφει συμβάντα όταν η εκκίνηση της υπηρεσίας, όταν η υπηρεσία δημιουργεί αρχεία καταγραφής, όταν η υπηρεσία διακόπτεται, ή, όταν η υπηρεσία αντιμετωπίζει ένα σφάλμα. Η προέλευση των συμβάντων που καταγράφονται ως PortReporter. Το συμβάν αναγνωριστικά είναι μεταξύ 100 και 112.

Επειδή τα συστήματα των Windows 2000 δεν υποστηρίζουν αντιστοίχισης θύρας-διαδικασία, το αρχείο καταγραφής PR Αναγνωριστικών θα περιέχει την ακόλουθη γραμμή:
Θύρα αντιστοιχίσεις διαδικασία δεν είναι διαθέσιμες σε αυτό το σύστημα.


Επιστροφή στην αρχή
Περισσότερες πληροφορίες
Για να προβάλετε μια εκπομπή στο Web σχετικά με τη θύρα ανταποκριτής, κάντε κλικ στην παρακάτω Αριθμός άρθρου της Γνωσιακής Βάσης της Microsoft:
840832 Εκπομπή υποστήριξης στο Web: Αναφέρων θύρα
Αναφορές
PortQry, έκδοση 2.0 είναι ένα σχετικό εργαλείο. Αυτό το εργαλείο σάς επιτρέπει να κάνετε για την παρακολούθηση της δραστηριότητας σε μια μεμονωμένη θύρα ή σε όλες τις θύρες που χρησιμοποιούνται από μια καθορισμένη διαδικασία. Για πρόσθετες πληροφορίες σχετικά με το PortQry έκδοση 2.0, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακή Βάση της Microsoft:
832919Νέες δυνατότητες και λειτουργίες στο PortQry, έκδοση 2.0
Σημαντικό Το εργαλείο PortQueryUI παρέχει ένα περιβάλλον εργασίας χρήστη και είναι διαθέσιμο για λήψη. PortQueryUI διαθέτει πολλές δυνατότητες που μπορούν να κάνουν χρήση Ευκολότερη PortQry. Για να αποκτήσετε το εργαλείο PortQueryUI, επισκεφθείτε την ακόλουθη Microsoft Τοποθεσία στο Web: Σημαντικό Το εργαλείο ανάλυσης ανταποκριτής θύρα είναι ένα πρόγραμμα ανάλυσης καταγραφής για ανταποκριτής θύρας αρχείο καταγραφής αρχεία και είναι τώρα διαθέσιμη για λήψη. Θύρα ανταποκριτής ανάλυσης έχει πολλές προηγμένες δυνατότητες που μπορούν να αναλύσετε αρχεία καταγραφής ανταποκριτής θύρας. Για να αποκτήσετε το Εργαλείο ανάλυσης ανταποκριτής θύρας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: πίσω το επάνω
ασφάλεια των θυρών tcp/ip καταγραφή TIME_WAIT PR-Parser, θύρα Αναφέρων Parser, απόκριση περιστατικού, IR, εμποδίζει, λογισμικό κακόβουλης λειτουργίας

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί με μηχανική μετάφραση

Ιδιότητες

Αναγνωριστικό άρθρου: 837243 - Τελευταία αναθεώρηση: 05/29/2011 13:29:00 - Αναθεώρηση: 4.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowtomaster kbmt KB837243 KbMtel
Σχόλια
me = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);