Aplikasi-aplikasi di dalam sistem operasi Windows pada kebiasaannya akan menggunakan port TCP/IP untuk membolehkannya dapat diakses dari luar melalui rangkaian komputer berkenaan. Lagipun, kegunaan port TCP/IP sememangnya dikhususkan untuk membolehkan aplikasi-aplikasi berkomunikasi dengan pihak ketiga dari luar komputer secara atas talian.
Oleh itu, melalui port ini kita dapat mengetahui aplikasi manakah yang sedang melakukan komunikasi dengan pihak ketiga. Walaupun data yang keluar masuk kadangkala kecil nilainya, namun bagi pengguna yang menggunakan pelan data internet yang kecil kuotanya tentu merasakan hal ini perlu dipantau.
Selain itu, pemantauan proses-proses yang melalui port TCP/IP boleh juga digunakan untuk mengesahkan sama ada komputer anda telah dijangkiti malware kerana pada kebiasaannya perisian seperti malware dan virus kerapkali menghantar data-data komputer anda kepada pihak ketiga.
Banyak cara yang boleh dilakukan untuk mengetahui aplikasi-aplikasi yang sedang menggunakan port ini dan melalui artikel ini saya akan terangkannya dengan menggunakan alatan seperti command prompt dan task manager. Walaubagaimanapun, terdapat perisian khusus untuk memantau port TCP/IP ini seperti CurrPorts yang boleh dimuat turun secara percuma.
Cara melihat apakah yang sedang ‘didengari’ (listening) pada port TCP/IP
Langkah pertama yang kita perlu lakukan adalah dengan menandakan port mana yang telah ditetapkan (assigned) untuk setiap proses Windows melalui nombor identiti prosesnya. Lepas dah kita kenal prosesnya yang mana satu, baru boleh kita mula buat kerja.
Ok, buka command prompt dalam mod Administrator dengan cara klik kanan pada Command Prompt dan pilih ‘Run as administrator’. Di dalam command prompt, taipkan
netstat -ab | more
Arahan ini akan menyenaraikan nama-nama proses yang sedang berjalan. Namun, senarai ini agak rumit untuk mencari proses mana yang anda ingin jejaki.
Untuk itu anda boleh gunakan cara lain dengan taipkan;
netstat -aon | more
Pada sebelah kanan, anda akan dapat melihat senarai Process Identifiers (PID). Cari satu yang anda ingin jejaki. Sebagai contoh, kita ambil port 49411 atau di dalam senarai berkenaan ia ditulis sebagai 0.0.0.0:49411 dan ia digunakan oleh PID 1780.
Selepas itu, buka Task Manager dan bagi pengguna Windows 10, pergi pada tab ‘Details’. Bagi pengguna Windows 7 pula, anda perlu pegi ke tab ‘Process’. Di dalam kedua-dua senarai berkenaan, setiap proses akan dipaparkan berserta kolum PIDnya.
Setelah diketahui proses mana yang anda ingin jejaki, anda boleh klik kanan pada nama proses berkenaan dan anda diberikan pilihan sama ada ingin memberhentikan proses tersebut atau membuka lokasi fail untuk proses berkenaan.
