Каждой работающей с сетью программе операционная система выделяет локальный порт, через который та и осуществляет соединение. Иногда у пользователя появляется необходимость узнать, на каком порту работает та или иная программа или какое приложение занимает конкретный порт. 
Вам будет интересно:Как восстановить пароль на яндексе
Вопрос «как поменять логин и пароль интернета в ноутбуке ?» - 1 ответ
Инструкция
Информация по используемым портам может понадобиться в случае подозрения на заражение компьютера троянскими программами. На него, в частности, могут указывать такие признаки, как возросший трафик или сетевая активность компьютера в то время, когда вы не пользуетесь интернетом.
При подозрении на заражение компьютера первым делом проверьте, какие локальные порты на нем открыты. Для этого откройте командную строку: «Пуск» - «Все программы» - «Стандартные» - «Командная строка». Введите в открывшемся окне терминала команду netstat – aon, она покажет все текущие соединения.
В первой колонке появившегося списка указан тип соединения. Во втором локальный адрес и используемые порты. Колонка «Внешний адрес» покажет адреса, с которыми соединяется ваш компьютер. В графе «Состояние» вы можете посмотреть статус соединения – существует ли оно в настоящий момент - ESTABLISHED, закончено – TIME_WITE или программа слушает порт, то есть готова к связи – LISTENING. Наконец, колонка PID показывает идентификатор процесса – числовой код, с помощью которого вы легко сможете понять, какой процесс «висит» на том или ином порту.
Наберите в том же окне команду tasklist, вы увидите список запущенных процессов. Во втором столбце, сразу за названиями процессов, указаны их идентификаторы. Допустим, вы видите по первому списку, что у вас открыт локальный порт 3564. Затем смотрите в последнюю колонку (PID) и находите идентификатор процесса – например, 3388 (у вас данные будут другими). Теперь переходите ко второй таблице, ищете во втором столбце PID 3388 и слева от него видите название открывшей этот порт программы.
Для того чтобы получить больше информации об адресах, с которыми соединяется ваш компьютер, воспользуйтесь соответствующими сетевыми сервисами. Например, этим: http://www.ip-ping.ru/whois/ Введите в поле нужный ip-адрес, нажмите кнопку «Запрос» и вы получите все доступные данные.
Видео по теме
Совет 2: Как узнать какие порты использует программа
На компьютере одновременно работает множество программ. Если программа использует соединение с интернетом, ей выделяется определенный порт. Иногда у пользователя возникает необходимость проконтролировать, какой порт использует та или иная программа. 
Инструкция
Необходимость определить, какие порты использует программа (или какая программа использует порты), обычно возникает в случае подозрения на заражение компьютера троянской программой. Если вы заметили что-то подозрительное, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка».
Введите в командной строке команду tasklist и нажмите Enter. Вы получите данные обо всех запущенных в системе процессах. Обратите внимание на PID – идентификатор процесса. Он поможет определить, какая программа использует тот или иной порт.
Наберите в командной строке команду netstat –aon и нажмите Enter. Вы увидите список текущих подключений. В графе «Локальный адрес» в конце каждой строки указан номер порта. В графе PID указаны идентификаторы процессов. Посмотрев номер порта и соответствующий ему PID, перейдите к списку процессов и по номеру идентификатора определите, какой процесс использует этот порт.
Если вы не можете по названию процесса понять, какой программе он принадлежит, воспользуйтесь одной из подходящих в данном случае программ. Например, программой Everest, она же Aida64. Запустите программу, откройте вкладку «Операционная система», выберите «Процессы». В списке процессов найдите нужный вам и посмотрите строку его запуска. Это поможет определить, какой программе принадлежит процесс.
Используйте для той же цели программу AnVir Task Manager. Она позволяет отслеживать все подозрительные процессы, в том числе процессы программ, соединяющихся с интернетом. Все подозрительные процессы выделяются в списке программы красным цветом.
Если вы видите, что порт используется неизвестной вам программой, то при наличии текущего соединения в графе «Внешний адрес» (команда netstat –aon) вы увидите ip-адрес компьютера, с которым установлено соединение. В графе «Состояние» будет стоять значение ESTABLISHED – если соединение присутствует на текущий момент; CLOSE_WAIT, если соединение закрыто; LISTENING, если программа ждет соединения. Последнее характерно для бэкдоров - одной из разновидностей троянских программ.
