VietNetwork.Vn

Mọi thứ kết nối với Internet đều sử dụng các cổng theo cách này hay cách khác.

• Chạy lệnh "netstat -ab" trong cửa sổ Dấu nhắc Lệnh, PowerShell hoặc Terminal nâng cao để xem danh sách các ứng dụng và các cổng được liên kết của chúng. Điều này cũng hoạt động trong Windows 11.
• Việc kiểm tra các cổng đang mở có thể được thực hiện bằng các công cụ tích hợp sẵn như Command Prompt hoặc PowerShell, liệt kê các cổng đang hoạt động và tên tiến trình hoặc số nhận dạng được liên kết.
• Ứng dụng phần mềm miễn phí CurrPorts của NirSoft cung cấp một cách dễ dàng hơn để xem những gì đang nghe trên một cổng, hiển thị thông tin chi tiết về tiến trình và cho phép quản lý các cổng tốt hơn.

Bất cứ khi nào một ứng dụng muốn tự truy cập qua mạng, ứng dụng đó sẽ yêu cầu một cổng TCP/IP, nghĩa là cổng đó không thể được sử dụng bởi bất kỳ thứ gì khác. Vậy làm cách nào để kiểm tra các cổng đang mở để xem ứng dụng nào đang sử dụng nó?

Chúng tôi đã thử nghiệm tiến trình này và xác nhận rằng tất cả các bước đều được cập nhật và tất cả chúng đều hoạt động trong Windows 11.

1. Các cổng hoạt động như thế nào?

Địa chỉ IP chỉ định một máy tính — hoặc thiết bị mạng khác — trên mạng. Khi một thiết bị gửi lưu lượng truy cập đến một thiết bị khác, địa chỉ IP được sử dụng để định tuyến lưu lượng truy cập đó đến địa điểm thích hợp. Sau khi lưu lượng đến đúng nơi, thiết bị cần biết ứng dụng hoặc dịch vụ nào sẽ gửi lưu lượng đến. Đó là nơi các cổng đi vào.

Nếu địa chỉ IP giống với địa chỉ đường phố trên một mẩu thư, thì cổng giống như tên của người nhận thư tại nơi cư trú đó. Phần lớn, bạn không cần phải lo lắng về các cổng. Nhưng thỉnh thoảng, bạn có thể gặp một ứng dụng được đặt để lắng nghe lưu lượng truy cập trên cùng một cổng mà một ứng dụng khác đã sử dụng. Trong trường hợp đó, bạn sẽ cần xác định ứng dụng đã sử dụng cổng đó.

Có một số cách để biết ứng dụng nào bị khóa cổng, nhưng chúng tôi sẽ hướng dẫn bạn một số cách tích hợp sử dụng Command Prompt, PowerShell hoặc Terminal, sau đó hiển thị cho bạn một phần mềm miễn phí tuyệt vời ứng dụng làm cho nó thậm chí còn dễ dàng hơn. Tất cả các phương pháp này sẽ hoạt động cho dù bạn sử dụng phiên bản Windows nào.

2. Sử dụng các công cụ tích hợp để xem những gì đang nghe trên một cổng

Chúng tôi có hai lệnh để hiển thị cho bạn. Danh sách đầu tiên liệt kê các cổng đang hoạt động cùng với tên của tiến trình đang sử dụng chúng. Hầu hết thời gian, lệnh đó sẽ hoạt động tốt. Tuy nhiên, đôi khi, tên tiến trình sẽ không giúp bạn xác định ứng dụng hoặc dịch vụ nào thực sự có cổng được kết nối. Trong những thời điểm đó, bạn sẽ cần liệt kê các cổng đang hoạt động cùng với số nhận dạng tiến trình của chúng, sau đó tra cứu các tiến trình đó trong Trình quản lý tác vụ.

2.1. Xem Sử dụng Cổng Cùng với Tên tiến trình

Trước tiên, bạn cần mở Command Prompt ở chế độ quản trị viên. Nhấn Bắt đầu, sau đó nhập "lệnh" vào hộp tìm kiếm. Khi bạn thấy "Dấu nhắc lệnh" xuất hiện trong kết quả, hãy nhấp chuột phải vào nó và chọn "Chạy với tư cách quản trị viên" hoặc nhấp vào "Chạy với tư cách quản trị viên" ở bên phải.

Bạn cũng có thể sử dụng PowerShell hoặc Terminal cho việc này.


Tại Dấu nhắc Lệnh, nhập văn bản sau rồi nhấn Enter:

netstat -ab
Sau khi bạn nhấn Enter, kết quả có thể mất một hoặc hai phút để hiển thị đầy đủ, vì vậy hãy kiên nhẫn. Cuộn qua danh sách để tìm cổng (được liệt kê sau dấu hai chấm ở bên phải địa chỉ IP cục bộ) và bạn sẽ thấy tên tiến trình được liệt kê bên dưới dòng đó. Nếu bạn muốn làm mọi việc dễ dàng hơn một chút, hãy nhớ rằng bạn cũng có thể chuyển kết quả của lệnh sang tệp văn bản. Sau đó, bạn có thể chỉ cần tìm kiếm tệp văn bản để biết số cổng mà bạn đang theo dõi.

Ví dụ, ở đây, bạn có thể thấy rằng cổng 49902 được liên kết bởi một tiến trình có tên là picpick.exe. PicPick là một trình chỉnh sửa hình ảnh trên hệ thống của chúng tôi, vì vậy chúng tôi có thể cho rằng cổng thực sự bị ràng buộc bởi tiến trình thường xuyên kiểm tra các bản cập nhật cho ứng dụng.


2.2. Xem Sử dụng Cổng Cùng với Định danh tiến trình

Nếu tên của tiến trình cho số cổng mà bạn đang tra cứu gây khó khăn cho việc xác định ứng dụng liên quan là gì, thì bạn có thể thử một phiên bản của lệnh hiển thị số nhận dạng tiến trình (PID) thay vì tên. Nhập văn bản sau vào Dấu nhắc Lệnh, rồi nhấn Enter:

netstat -aon
Cột ở ngoài cùng bên phải liệt kê các PID, vì vậy chỉ cần tìm cái được liên kết với cổng mà bạn đang cố gắng khắc phục sự cố.


Tiếp theo, mở Trình quản lý tác vụ bằng cách nhấp chuột phải vào bất kỳ khoảng trống nào trên thanh tác vụ của bạn và chọn " Trình quản lý tác vụ ". Bạn cũng có thể nhấn Ctrl+Shift+Esc.


Nếu bạn đang sử dụng Windows 8, 10 hoặc 11, hãy chuyển sang tab "Chi tiết" trong Trình quản lý tác vụ.

Trong các phiên bản Windows cũ hơn, bạn sẽ thấy thông tin này trên tab "tiến trình". Sắp xếp danh sách tiến trình theo cột "PID" và tìm PID được liên kết với cổng mà bạn đang điều tra. Bạn có thể cho biết thêm về ứng dụng hoặc dịch vụ nào đã kết nối cổng bằng cách xem cột "Mô tả".


Nếu không, nhấp chuột phải vào tiến trình và chọn "Mở vị trí tệp". Vị trí của tệp có thể sẽ cung cấp cho bạn manh mối về ứng dụng nào có liên quan.


Khi ở đó, bạn có thể sử dụng các tùy chọn Kết thúc Quá trình, Mở Vị trí Tệp hoặc Đi tới (các) Dịch vụ để kiểm soát hoặc dừng quá trình đó.

3. Sử dụng NirSoft CurrPorts để xem những gì đang nghe trên một cổng

Nếu bạn không thực sự là loại Dấu nhắc Lệnh — hoặc bạn chỉ muốn sử dụng một tiện ích đơn giản để thực hiện tất cả điều này trong một bước — chúng tôi khuyên dùng tiện ích CurrPorts phần mềm miễn phí tuyệt vời của NirSoft. Hãy tiếp tục và tải xuống công cụ. Chỉ cần đảm bảo rằng bạn chọn đúng phiên bản (phiên bản thông thường dành cho Windows 32 bit và phiên bản x64 dành cho Windows 64 bit). Đây là một ứng dụng di động, vì vậy bạn sẽ không cần phải cài đặt nó. Chỉ cần giải nén thư mục tải xuống và chạy tệp thực thi.

Trong cửa sổ CurrPorts, hãy sắp xếp theo cột "Cổng cục bộ", tìm cổng bạn đang điều tra và bạn có thể thấy mọi thứ — tên tiến trình, PID, cổng, đường dẫn đầy đủ đến tiến trình, v.v.


Để dễ dàng hơn nữa, hãy nhấp đúp vào bất kỳ tiến trình nào để xem từng chi tiết trong một cửa sổ.


Khi bạn đã xác định được ứng dụng hoặc dịch vụ nào có cổng mà bạn đang điều tra bị trói, thì cách xử lý cổng đó tùy thuộc vào bạn. Nếu đó là một ứng dụng, bạn có thể có tùy chọn chỉ định một số cổng khác. Nếu đó là một dịch vụ — hoặc bạn không có tùy chọn chỉ định một số cổng khác — thì có thể bạn sẽ phải dừng dịch vụ hoặc xóa ứng dụng.