Что такое pid процесса

Как узнать VID, PID флешки и для чего служат эти идентификационные номера?

Идентифицировать любую USB-флешку или внешний жесткий диск можно по характерным для накопителя признакам: по дизайну, объему доступного дискового пространства, по торговой марке, в конце концов. Но как же отличить один накопитель от другого профессионально: как получить информацию, на базе какого чипа и контроллера USB-накопитель был изготовлен? Здесь весьма кстати придутся идентификационные номера PID и VID. Используя эти ID-номера, вы можете узнать всевозможные технические характеристики накопителя без вскрытия корпуса девайса и изучения маркировок, вшитых в компоненты устройства. В этой статье мы расскажем, как узнать VID, PID флешки и что это за идентификаторы, для чего они нужны и в чем заключаются их функции.

Итак, сперва несколько слов о том, что такое PID и VID, и для чего они служат. PID является присвоенным инженерами и проектировщиками компании-производителя девайса идентификатором. Он не всегда уникален, иногда несколько USB-накопителей из одной линейки и серии выпуска могут иметь идентичные PID-номера. В свою очередь, VID-номер является идентификатором торгового бренда, занимавшегося изготовлением самого приспособления. Имея на руках PID и VID-номера, вы можете получить точную информацию о вшитом во флэш-память накопителя контроллере и о компании-изготовителе устройства. В чем же заключается функция этих идентификаторов и для чего еще они необходимы? Если ваша флешка или внешний HDD неисправен, имеет битые загрузочные или рабочие сектора, или не определяется при подключении, получив точные данные об указанных номерах, вы можете с абсолютной точностью определить, какой сервисный инструмент подойдет для ремонта приспособления и его возврата к рабочему виду.

Поскольку для персонификации VID и PID-идентификаторов требуются соответствующие финансовые вложения, отдельные производители указывают их произвольно, в соответствии со своими желаниями и предпочтениями. Таким образом, может возникнуть такой курьез, что два полностью схожих в дизайнерском отношении USB-накопителя окажутся маркированы идентичными VID и PID-номерами, но контроллеры, на базе которых изготовлены эти девайсы, спроектированы двумя различными торговыми брендами, и, следовательно, чтобы восстановить работоспособность устройств, понадобятся абсолютно дискретные системные программы. Что делать в такой ситуации? Если вы определили значения VID и PID, идентифицировали подходящую для них утилиту для восстановления данных, и в результате она не подходит для присущих задач, нам ничего, не остается кроме, как вскрыть корпус накопителя и посмотреть физическую маркировку контроллера на чипе. На основе этих данных и стоит подбирать целесообразную программу.

Один немаловажный момент: в картах памяти формата SD, MMC, MicroSD VID и PID-артикулы не регистрируются. Стало быть, узнать вышеуказанные номера для этих устройств не получится. Если вы воспользуетесь представленными в данном материале утилитами, то сможете получить сведения лишь об ID-шнике кард-ридера.

Ну что же, как узнать VID, PID флешки и какие утилиты нам в этой цели смогут помочь? Об этом читайте дальше.

ChipGenius

Ссылка для скачивания.

Один из лучших продуктов среди тех, которые можно найти в сети. Его автор – программист из Поднебесной с авторским ник-неймом hit00. Изначально данная утилита впервые увидела свет на форуме, посвященном цифровым гаджетам, и всему, что с ними связано, под названием mydigit, и с тех пор прочно укрепилась на цифровых IT-порталах и специализированных технических ресурсах. Программа в силах того, как узнать VID, PID флешки, кард-ридера, MP3-плеера и прочих USB-гаджетов. Отличительная черта ChipGenius от других приложений подобного рода – это максимальная степень совместимости с контроллерами самых различных модификаций устройств, поэтому этот инструмент и пользуется огромной популярностью у системных инженеров и технических специалистов, занимающихся ремонтом цифровых гаджетов. Если вам нужно извлечь данные о VID, PID-номерах, лишь вставьте накопитель в свободный USB-порт, и на дисплее тут же появится окно с техническими данными. Если вам нужно осуществить анализ одного или нескольких устройств, рекомендуем задействовать ChipGenius в связке с Flash Drive Information Extractor, так как стоящей альтернативы этой парочки на данный момент в сети не существует.

Flash Drive Information Extractor

Ссылка для скачивания.

Это приложение распространяется на полностью бесплатной основе и предоставляет детальный ответ на вопрос, как узнать VID, PID флешки и прочих USB-носителей. Данный программный продукт предоставляет данные о модели и типе памяти, модификации контроллера большей части актуальных внешних накопителей и девайсов. Основная характерная особенность утилиты – это определение сведений по целому ряду параметров, а не только с использованием VID и PID, а это, в свою очередь, предоставляет шанс получения максимально достоверных и точных данных.

Программа способна реагировать лишь на подключение USB-накопителей (в частности, флешек), и не в силах взаимодействовать с прочими девайсами, подключаемыми посредством указанного выше интерфейса: смартфонами, MP3-плеерами, фотоаппаратами и др.

Авторы утилиты советуют приступать к запуску программы не раньше, чем через 30-40 секунд спустя того момента, когда флэш-гаджет оказался вставленным в USB-порт, иначе может произойти такая ситуация, когда устройство не сможет инициализироваться ОСью.

ChipEasy

Ссылка для скачивания.

Данная утилита (на этот раз, снова от китайских разработчиков) весьма проста и неприхотлива к системным ресурсам ПК. Кроме идентификации PID, VID флешки, ChipEasy позволит определить FID и наиболее вероятную используемую модель памяти, получить сведения о программной прошивке (firmware), модификации и серийном номере контроллера, максимальном значении силы тока, которая потребляется диагностируемым девайсом. В работе программа показывает себя невероятно надежно и стабильно, а ее эффективность превосходит все ваши ожидания. С помощью одного лишь щелчка мыши доступна функция формирования HTML-отчета с базовыми данными об искомом устройстве. В результате его можно буквально мгновенно сохранить в облаке либо отправить на печать.

USBDeview

Ссылка для скачивания.

Данный инструмент в силах выполнить идентификацию всех подключенных к ПК USB-девайсов, причем наиболее редких и наименее распространенных. Кроме флешек, можно получить сведения о внешних HDD-накопителях, цифровых MP3-плеерах, кард-ридерах и прочих девайсах, подключаемых к ПК через USB-порт. Если вам нужно добыть данные о PID и VID-номерах, и прочие приложения вам в этом не помогли, непременно попробуйте в действии USBDeview. Представленный программный продукт полностью переведен на русский язык.

Привет.

Коммутация – одна из самых нелюбимых тем у слушателей, готовящихся к CCIE Routing and Switching. Бывают люди, которые с ходу разбираются с динамической маршрутизацией (таких большинство), кто-то сразу вкуривает, как работает Frame Relay (их меньше), кто-то интересуется взаимодействием TokenRing и IPX (это некрофилы). Свичинг не любит практически никто – за его “мутность”.

В случае, например, динамической маршрутизации, весь траблшутинг и анализ ситуации достаточно понятен и осознаваем мозгом – можно посмотреть, от кого к кому пришли какие маршруты и достаточно быстро сделать выводы о типовых проблемах в конфигурировании. В случае с траблшутингом работ на канальном уровне дело обычно хуже – надо лезть в отладку и вычислять “кто на кого почему каким портом в каком статусе смотрит и не напутали ли ничего с виланами-stp-прочим”. В принципе, со временем уже становится проще, но на психически здорового человека, попавшего на курс SWITCH с детальным разбором работы протоколов семейства STP, производит специфическое впечатление. Усугубляется это наличием книжки от русской редакции Cisco Press с названием “Коммутация в локальных сетях”, в которой полторы тысячи страниц, примеры про CatOS года так от 2003-2004, жуткий язык изложения достаточно несложных тем и постоянный подтекст а-ля Братья Гримм “но это ещё фигня, дальше только страшнее будет” (у меня в своё время сложилось впечатление, что цель этой серии – нагон слушателей на курсы путём внедрения мысли вида “видите, как всё страшно, без курсов никак не справитесь”). Поэтому на коммутацию можно и нужно потратить время – именно детальное знание таких “очевидных” штук и отличает профессионала от “мы с ребятами вчера убунту поставили – вроде всё понятно, теперь мы специалисты по суперкомпьютерной ОС”.

Сегодняшний разговор – про метки кадров.

Как обычно, я предполагаю, что Вы знаете коммутацию на уровне CCNA.

Одиночный вариант: метим кадры 802.1Q

Достаточно часто возникает задача логического мультиплексирования нескольких потоков данных в пределах одной физической среды передачи. Для её реализации в стандартах семейства 802.x даже есть специальный стандарт – 802.2. Но в самом распространённом протоколе канального уровня – 802.3 – вместо данной схемы формирования заголовка LLC-уровня используется Ethernet II (т.е. когда после SRC MAC сразу идёт 2 байта с кодом протокола (поле EtherType)).

Конечно, есть и другие варианты – например, любимый фирмой Novell “raw ethernet”, когда сразу после двухбайтового поля Length идёт заголовок IPX, но на данный момент это решение уже не используется.

Что же используется? В основном используется 802.1Q – достаточно простой стандарт, подразумевающий добавление в кадр дополнительного заголовка размером в 4 байта, и имеющего такой формат:

  • Поле TPID – Tag Protocol ID – два байта, идентифицирующие тип доп.заголовка – всегда 0x8100.
  • Поле PCP – Priority Code Point – три бита, рождённые в муках комитетом 802.1p, которому вообще-то предписывали заниматься динамической фильтрацией мультикастового трафика, но, видимо, увидев КПД (три бита), расстреляли комитет в полном составе. Эти три бита также часто называются CoS – Class of Service.
  • Поле CFI – Canonical Format Indicator – 1-битовый флаг, показывающий формат MAC-адресов. В авторизованных курсах Cisco игриво называется “Признак Token Ring”, хотя говорит чуть о другом. Это поле всегда должно быть в нуле (т.е. показывать нормальность формата MAC’ов в кадре), а если оно в единице – это говорит о том, что MAC’и в кадре нетрадиционной ориентации и не могут дружить с обычными коммутаторами. По сути, найдя единицу в этом поле, коммутатор не должен отдавать указанный кадр в untagged-виде (т.е. например в транк с native-vlan’ом, совпадающим с указанным в заголовке), т.к. в этом случае не гарантируется корректная обработка кадра получателем.
  • Поле VID – Virtual LAN ID – 12 бит, содержащих наконец-то главное – номер VLAN’а.

Чуть уточнение в плане терминологии. Когда упоминается о “чистом 802.1p”, то обычно имеется в виду вариант 802.1Q, в котором VID = 0. Тогда значимым считается только поле PCP, и вся конструкция называется Priority Tag. В остальных случаях – 802.1Q. В случае явного указания “Заголовок 802.1Q/p” обычно подразумевается, что обрабатываются оба поля – и номер VLAN, и приоритет канального уровня. Поле CFI сейчас фактически не используется.

В стандартах семейства 802.11 местная реализация записи данных QoS канального уровня называется 802.11e и технически представляет из себя тот же заголовок 802.1Q.

Конечно, есть ещё вариант логического мультиплексирования с использованием ISL-инкапсуляции, но про него, если нужно, я напишу подробнее отдельно. Сейчас основное и стандартное решение всё ж 802.1Q.

Соответственно, вкратце про то, как объединить/разделить несколько потоков данных внутри одной Ethernet-сети (да и WiFi) мы разобрались, можно подытожить:

  • Можно сделать несколько независимых потоков данных, разделив их на канальном уровне
  • Для протоколов 802.x для этого существует SNAP-инкапсуляция
  • Кроме протокола 802.3, для него практикуется использование 802.1Q, который заодно умеет передавать данные о приоритете кадра через поле 802.1p
  • Ну и кроме 802.11, для которого есть 802.11e, который по сути тот же 802.1Q

Теперь удвоим ставки.

Технология 802.1ad – двойная метка

Как указывалось выше, у данной технологии есть и другие названия. QinQ, к примеру, или Stacked VLAN – всё это тоже имеет отношение к 802.1ad. Суть же достаточно проста. 12 бит для номера VLAN хватает только на 4 с небольшим тысячи отдельных сред передачи данных, а когда надо больше – то нужно придумывать что-то другое. Сценарии могут быть различны – провайдеру надо “пробросить” транк клиента, не затрагивая схему нумерации VLAN’ов, надо балансировать нагрузку между субинтерфейсами внутри сети провайдера, либо просто – маловато номеров. Самое простое – сделать ещё одну такую же метку (tag). В этом случае внешней (OuterTag) будет называться метка, которая ближе к заголовку кадра (т.е. которая сразу за SRC MAC), а внутренней (InnerTag) – следующая за ней. Также изменения будут и в названиях VID – VID во внешней метке будет называться SP-VLAN (Service Provider), во внутренней – CE-VLAN (Customer Edge).

Сразу, чтобы не запутаться:

  • Тэгом – InnerTag / OuterTag – называется весь доп.заголовок, который 802.1Q, все его 4 байта
  • OuterTag идёт первым (левее, если представить кадр как битовую строку), а InnerTag вторым (соответственно, правее)
  • Когда всё это используется для проброса клиентских транков через сеть провайдера, то поле VID внутри OuterTag называют SP-VLAN, а поле VID внутри InnerTag называют CE-VLAN

Самих меток коснутся изменения – если внутренняя сохранит свой вид, то у внешней будет использоваться другой EtherType – вместо 0x8100 там могут быть:

  • 0x88a8
  • 0x9100
  • 0x9200

Притом стандартным является 0x88a8, остальные же два распознаются только частью оборудования (например, старшими линейками роутеров Cisco – значение 0x9200 будет являться стандартным для организации туннелей Q-in-Q между роутерами семейства Cisco 10000). Дополнительным изменением является смена роли “бестолкового” бита CFI у OuterTag. Вместо CFI бит станет называться DEI – Drop Eligible Indicator, и по сути является дополнительным флагом для управления механимом CoS и работает аналогично подобному у Frame Relay. Над данной структурой определены 2 операции – push tag и pop tag. Операция push tag над обычным 802.1Q кадром добавляет новый OuterTag, операция pop tag над QinQ-кадром удаляет OuterTag и возвращает кадр в вид 802.1Q (соответственно, его 802.1Q является бывшим InnerTag’ом). Давайте перейдём к практической части – как это настраивается.

Базовые операции с настройкой 802.1Q на оборудовании Cisco

Начинаем настройку всегда с предположения, что ничего не настроено и не работает. Поэтому заходим на интерфейс и пробуем ввести команду host(config-if)# switchport В случае, если наш коммутатор умный и поддерживает L3, то эта команда в явном виде укажет, что порт должен работать в режиме порта коммутатора, а не routed. Если глупый – пошлёт, сказав, что такой команды нет. Это не страшно. Далее, мы с Вами должны зафиксировать тип транкинга – чтобы не тратилось время на автосогласование типа транка. Мы выберем 802.1Q. host(config-if)# switchport trunk encapsulation dot1q Если надо вернуть автосогласование типа транкинга, то: host(config-if)# switchport trunk encapsulation negotiate

Примечание: Обратите внимание – это не согласование транк/не-транк, это согласование какой именно тип транка.

Опять же – если коммутатор просто не знает других типов транкинга, кроме 802.1Q, он не сможет выполнить эту команду. Что тоже, в общем-то, не страшно. Эту команду надо делать до переключения интерфейса в транк по той причине, что иначе переключение просто не произойдёт. Теперь фиксируем EtherType транка – помним, что он может не всегда быть 0x8100: host(config-if)# switchport dot1q ethertype тип И включаем в явном виде транк: host(config-if)# switchport mode trunk В общем-то интерфейс теперь работает в режиме транка, и если с другой стороны будет стоять динамическое согласование либо тоже транк – всё будет ОК. Если есть уверенность, что с той стороны тоже в явном виде будет транк, а не динамическое согласование, можно убрать обработку кадров протокола согласования транка (DTP). Это чуть уменьшит трафик (чисто символически, в общем), плюс приведёт к тому, что когда с другой стороны будет динамически настроенный порт, то всё закончится плохо – связь не будет установлена, т.к. наша сторона будет молчать, как пленный партизан, на все запросы. Выключить динамическое согласование транкинга можно так: host(config-if)# switchport nonegotiate Теперь настройка для роутеров. В случае PE-роутера, который будет принимать поток со Stacked VLAN, ему надо будет по внешней метке понять, на какой субинтерфейс отдать поток клиентского трафика. Поэтому на родительском интерфейсе (не на субинтерфейсе!) надо для начала указать используемый EtherType. Это необходимо, чтобы работать с не-Cisco оборудованием, которое использует EtherType = 0x9100 да и вообще – в явном виде указать не помешает. Убирайте разложенные грабли заранее. Команда host(config-if)# dot1q tunneling ethertype значение устанавливает на интерфейсе используемый EtherType, а команда host(config-if)# no dot1q tunneling ethertype возвращает тип к дефолтному 0x8100. После этого нам, скорее всего, захочется создать субинтерфейс, на котором надо будет принимать трафик с нужными SP-VLAN и CE-VLAN. Это делается командой: host(config-subif)# encapsulation dot1q SP-VLAN second-dot1q CE-VLAN Вместо CE-VLAN можно указать слово any, тогда на этот интерфейс будут приходить все “остальные” кадры, для которых не нашлось явно сконфигурированных субинтерфейсов. Также надо отметить, что SP-VLAN будет задаваться явным значением, а CE-VLAN может быть и диапазоном (вида 40-50,70,80).

Тема решений класса Metro Ethernet и Carrier достаточно интересна, по крайней мере – надо хорошо представлять базовые вопросы, принципы и терминологию. Как всегда я пишу в этом месте статьи – в случае проявления интереса данный материал может быть (и будет) расширен и дополнен.

Виртуальные локальные сети (VLAN)

VLAN на основе стандарта IEEE 802.1Q

Построение VLAN на основе портов основано только на добавлении дополнительной информации к адресным таблицам коммутатора и не использует возможности встраивания информации о принадлежности к виртуальной сети в передаваемый кадр. Виртуальные локальные сети, построенные на основе стандарта IEEE 802.1Q, используют дополнительные поля кадра для хранения информации о принадлежности к VLAN при его перемещении по сети. С точки зрения удобства и гибкости настроек, VLAN стандарта IEEE 802.1Q является лучшим решением по сравнению с VLAN на основе портов. Его основные преимущества:

  1. гибкость и удобство в настройке и изменении — можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q. Способность добавления тегов позволяет информации о VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link);
  2. позволяет активизировать алгоритм связующего дерева (Spanning Tree) на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построенных на нескольких коммутаторах, и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты. Таким образом, автоматически предотвращается возникновение петель в сети;
  3. способность VLAN IEEE 802.1Q добавлять и извлекать теги из заголовков кадров позволяет использовать в сети коммутаторы и сетевые устройства, которые не поддерживают стандарт IEEE 802.1Q;
  4. устройства разных производителей, поддерживающие стандарт, могут работать вместе, независимо от какого-либо фирменного решения;
  5. чтобы связать подсети на сетевом уровне, необходим маршрутизатор или коммутатор L3. Однако для более простых случаев, например, для организации доступа к серверу из различных VLAN, маршрутизатор не потребуется. Нужно включить порт коммутатора, к которому подключен сервер, во все подсети, а сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q.


Рис. 6.5. Передача кадров разных VLAN по магистральному каналу связи

Некоторые определения IEEE 802.1Q

  • Tagging («Маркировка кадра») — процесс добавления информации о принадлежности к 802.1Q VLAN в заголовок кадра.
  • Untagging («Извлечение тега из кадра») — процесс извлечения информации о принадлежности к 802.1Q VLAN из заголовка кадра.
  • VLAN ID (VID) — идентификатор VLAN.
  • Port VLAN ID (PVID) — идентификатор порта VLAN.
  • Ingress port («Входной порт») — порт коммутатора, на который поступают кадры, и при этом принимается решение о принадлежности к VLAN.
  • Egress port («Выходной порт») — порт коммутатора, с которого кадры передаются на другие сетевые устройства, коммутаторы или рабочие станции, и, соответственно, на нем должно приниматься решение о маркировке.

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q.


Рис. 6.6. Маркированные и немаркированные порты VLAN

Тег VLAN IEEE 802.1Q

Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. На рис. 6.7 изображен формат тега 802.1Q VLAN. К кадру Ethernet добавлены 32 бита (4 байта), которые увеличивают его размер до 1522 байт. Первые 2 байта (поле Tag Protocol Identifier, TPID) с фиксированным значением 0х8100 определяют, что кадр содержит тег протокола 802.1Q. Остальные 2 байта содержат следующую информацию:

  • Priority («Приоритет») — 3 бита поля приоритета передачи кодируют до восьми уровней приоритета (от 0 до 7, где 7 — наивысший приоритет), которые используются в стандарте 802.1р;
  • Canonical Format Indicator (CFI) — 1 бит индикатора канонического формата зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet;
  • VID (VLAN ID) — 12-битный идентификатор VLAN определяет, какой VLAN принадлежит трафик. Поскольку под поле VID отведено 12 бит, то можно задать 4094 уникальных VLAN (VID 0 и VID 4095 зарезервированы).


Рис. 6.7. Маркированный кадр Ethernet

PID Что это?

Идентификатор процесса (англ. process identifier, PID) — уникальный номер (идентификатор) процесса в многозадачной операционной системе (ОС)

wikipedia.org

Иногда в работе сталкиваемся с необходимостью узнать/проверить открытый порт у приложения.Не всегда все зависит от заданных параметров в конфигурации, да и как часто бывает проблема не в нем, а в сетевых настройках фаервола.

При помощью командной строки можно узнать всю эту информацию. Конечно есть и более простые варианты с помощью специализированного программного обеспечения от разных производителей, в некоторых случаях это даже на много удобнее и быстрее. Но не всегда есть то заветное приложение на компьютере, а командная строка есть всегда в наличии у Windows.

Рассмотрим случай когда нам надо узнать по запущенному приложению открытые порты.

PID Как узнать в разных ОС Windows

  • Владельцев ОС Windows 7 или более поздней версии, PID можно узнать с помощью диспетчера задач.
  1. Нажмите на клавиатуре одновременно на клавиши Ctrl, Shift и Esc.
  2. В окне Диспетчер задач перейдите на вкладку Процессы.
  3. Выберите пункт Вид → Выбрать столбцы.
  4. В окне Выбор столбцов страницы процессов установите флажок ИД процесса (PID).
  5. Нажмите OK.
  6. На вкладке Процессы найдите нужный процесс и в колонке ИД процесса (PID) идентификатор процесса.
  • Владельцам ОС Windows 10 или 8.1 для вас есть два варианта узнать
  1. Первый быстрый вариант запустить CMD от имени администратора и ввести команду tasklist и найти PID интересующего приложения, скопировать данные для дальнейшей работы.
  2. Второй быстрый вариант открыть диспетчер задач сочетанием клавиш Ctrl, Shift и Esc и

посмотреть ИД процесса в закладках «Подробности» или «Службы».

Как по PID узнать используемые порт TCP/IP

Обратимся к командной строке за поиском портов с командой netstat

О возможностях netstat и findstr

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 NETSTAT /? Отображение статистики протокола и текущих сетевых подключений TCP/IP. NETSTAT -a Отображение всех подключений и портов прослушивания. -b Отображение исполняемого файла, участвующего в создании каждого подключения или порта прослушивания. Иногда известные исполняемые файлы содержат множество независимых компонентов. Тогда отображается последовательность компонентов, участвующих в создании подключения или порта прослушивания. В этом случае имя исполняемого файла находится снизу в скобках , сверху находится вызванный им компонент, и так до тех пор, пока не достигнут TCP/IP. Заметьте, что такой подход может занять много времени и требует достаточных разрешений. -e Отображение статистики Ethernet. Может применяться вместе с параметром -s. -f Отображение полного имени домена (FQDN) для внешних адресов. -n Отображение адресов и номеров портов в числовом формате. -o Отображение ИД процесса каждого подключения. -p протокол Отображение подключений для протокола, задаваемых этим параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6. Если используется вместе с параметром -s для отображения статистики по протоколам, допустимы следующие значения: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6. -q Отображение всех подключений, портов прослушивания и ограниченных непрослушивающих TCP-портов. Ограниченные непрослушивающие порты могут быть или не быть связанными с активными подключениями -r Отображение содержимого таблицы маршрутов. -s Отображение статистики по протоколам. По умолчанию статистика отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6. Параметр -p позволяет указать подмножество выводимых данных. -t Отображение состояния разгрузки для текущего подключения. -x Отображение подключений, прослушивателей и общих конечных точек NetworkDirect. -y Отображение шаблона подключений TCP для всех подключений. Не может использоваться вместе с другими параметрами. interval Повторное отображение выбранной статистики с паузой между отображениями, заданной интервалом в секундах. Чтобы прекратить повторное отображение статистики, нажмите клавиши CTRL+C. Если этот параметр опущен, netstat напечатает текущую информацию о конфигурации один раз.

Ключи -ao покажет все подключения и их PID,

для примера попробую найти порты используемые агентом ekrn.exe (Агент антивируса Eset с PID 2672)

Как бы Silicon-Power на контроллёре QS2002 (VID=1403 PID=5000)

Сейчас стало, вдимо, оч много подделок.

Купил одновременно в крупном гипермаркете 2 флешки на 4Гб Apacer Handy Steno AH-323 (кажется, или 322-321)
Руб по 100 всего а шт. Одна была белая другая черная. Купил такие “мелкие” и разного цвета чтобы сделать разные загрузочные системы, сразу чтобы не путать (я их шт 10 ношу в кармане) и загрузить нужную.
Упаковка была сделана идеально, качественная бумага, качественная полиграфия, качественная платмасса корпуса, от оригинала не отличишь. Смутило сразу то, что одна имела емкость существенно меньше другой и скорость отличалась в неск раз (что-то вроде 3мбс запись на одной и более 10-12 на другой, по чтению тоже что-то вроде 10 против 20+). Открыл обе. В одной (которая медленная и объем маловат) стандартная плата, контроллер отдельно, флеш отдельно. Качество изготовления оч посредственное, контроллер древний. Открыл вторую – в ней монолит, умещающийся в разъем ЮСБ и закрепленный на платмассовую рамочку с защелкой, чтобы она ездила наружу и внутрь корпуса, соласно “выдвижной” концепции форм-фактора модели. Вот так то…
Апасер – старая известная контора, которая не станет пихать совсем уж что попало, так чтобы два, рядом стоящих, экземпляра отличались столь разительно. Не оригинал это – подделка явно, хотя с внешнего вида не отличишь.

Зачем же, казалось бы нужны такие подделки за 100р в ритейле? Оптовая цена на них значит руб 50.
Все оч просто. Рынок просто наводнен флешками самых разных видов и производителей, конкуренции зашкаливает.
Никому не известный китайский производитель в таких условиях, видимо, вообще не имеет шанса продать сколько нибудь значимое количество продукции. Зато если сделать аккуратненькую подделку с приличным брендом – дело сразу идет.
Покупая копеечную .(по нашим меркам) флешку, наверное, мы скорее всего приобретем девайс известного бренда, нежели никому не известного. Ведь разница между 80-100-120 руб для нас незначительна. Шанс промучаться с сомнительным экземпляром, терять время, данные, ходить в магаз за заменой для нас явно “стоит дороже”, нежели копеечная экономия в 20-40руб.
С другой стороны, обыватель ориентируется на свои эмоции, опрометчиво думая зачем нужно подделывать флешку за 100руб в ритейле. Точно также я от многих слышал мнения зачем нужно подделывать лекарства стоимостью 20-50-100руб? Дескать они и так копейки стоят и с них не заработаешь. И таки да, в производстве они действительно стоят копейки, только в буквальном смысле…
Производитель же руководствуется бизнес логикой. Ему ве равно сколько стоит одна флшка, пусть хоть 1 руб. Его задача посчитать общие расходы и общие доходы. Можно и с рубля тяпнуть 10коп, подать миллионы экземпляров и заработать оч приличные деньги. Вот вам и причина. И писать 128Гб на корпусе отнюдь не единственный способ продать флешку на 2Гб по дешевке. 🙂
Каким же образом левак оказывается в крупных гипермаркетах, владельцам которых, казалось бы не с руки искать себе проблемы с недовольными “залипухой” потребителями? Там тоже все оч просто. В каждом гипермаркете работают “эффективные” “маркетологи-мерчандайзеры”, задача которых найти ходовой товар “подешевле”, чтобы потом продать его “подороже”. Не будучи реальными специалистами в области рынка товаров ИТ, но всеми силами стремясь оправдать свое желкое существование (и немалую ЗП), они, таки, его “находят” в “сомнительных местах”. Отсюда и проблемы такие.
Серьезные ритейлеры ИТ товаров подходят к выбору поставщиков куда серьезнее. Подделки бывают и там, но куда реже.
Эти фирмы работают на гораздо более узком ассортименте чем супермаркеты-гипермаркеты, имеют небольшие наценки и ориентированы на большие объемы продаж и долгосрочное сотрудничество с потребителями. Руководство там прекрасно понимает, что подсунув левую флешку за 100 руб покупателю, оно рискует потерять его доверие и возможно на 10-100 или более тыс руб продаж. Им такое нафиг не нужно и они всеми силами стараются чтобы реальность соотвествовала сложившимся ожидниям потребителей. Качество всех товаров невозможно или не выгодно делать всегда “самым высоким”. Все это понимают (или уже привыкли просто). Покупая там товар мы ожидаем, что его свойства соответствуют описанным в обзорах, описаниях и рекламе производителя. Ели нет – то это уже вина производителя, а не магазина. Вот такой подход. Если Вы не довольны по объективным причинам вам его просто поменяют или вернут деньги (в приличном магазине) и далее этого моральная отвественность магазина не распространяется, ведь они сделали все от них зависящее чтобы поставить вам товар со свойствами, обещанными производителем..
Хотя на моей практике был случай покупки вообще _реферба_ за большие деньги в одном оч уважаемом московском магазине. Девайс банально не работал “из магазина”, был вскрыт и в нем былои онаружены тонны пыли и потроха, произведенные много лет назад (упакованные в новый корпус). Но тот девайс был редкий, видимо руководство магазина долго искало поставщиков, пользующегося определенным спросом девайса и не найдя нормальных тупо закупило “там где было”.