Làm thế nào để tìm exe nghe trên cổng?

10

Tôi thử với netstat -ab -p tcp -n và trong số các kết quả nhận được:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Tôi đang chạy như một quản trị viên và nhận được tin nhắn đó. Tôi cũng đã tải xuống một tiện ích để hiển thị hoạt động mạng cho exe nhưng không có gì mở khi nghe trên cổng 47001 theo tiện ích này.

Làm thế nào tôi có thể tìm ra những gì đang nghe?

windows  networking  ports 
Jay trắng
nguồn
Bạn đã thử một cái gì đó như Wireshark?
vvsraju
@vvsraju wireshark khét tiếng vì (dễ hiểu) không cho bạn thấy EXE. Nó chỉ đơn giản là không được đề cập trong gói.
barlop

Câu trả lời:

11

Hãy thử netstat -olấy id quy trình (PID) và sau đó sử dụng tasklist |findstr <pid>để xem tên và loại quy trình. Trình quản lý tác vụ cũng hiển thị PID và tên quy trình.

Bạn có thể kết hợp các công tắc khác của mình với -onhư vậy:netstat -bona -p tcp

barlop
nguồn
Tôi đã không đề cập -b vì netstat với -b có thể hữu ích nhưng một số vấn đề, A) nó yêu cầu quản trị viên riêng tư và B) cần có thời gian để đưa ra kết quả.
barlop
tasklist | findlà một vấn đề (do đó cũng không được đề cập đến chỉnh sửa cees trước), vì kỳ lạ vì một số lý do, nó không luôn luôn hoạt động. Những gì luôn luôn làm việc với lọc danh sách tác vụ là danh sách tác vụ> sau đó type a |find(hoặc như một số thích, tìm tệp mẫu - một lệnh).
barlop
Đôi khi tôi sử dụng netstat -b với grep. netstat -abon | grep ":33" -A 1(tên quy trình xuất hiện trong ngoặc vuông một dòng sau, đôi khi hai dòng sau -A 2. Người ta có thể quên và thực hiện grep -C 2 chỉ để biết thêm thông tin. Hoặc đến một tệp (netstat -abon> a) sau đó grep, nếu Tôi cần grep nhiều lần (vì -b làm chậm nó). Đối với các công tắc hữu ích, Bạn có thể thực hiện netstat -aonp tcp hoặc thậm chí netstat -paon tcp Khi bạn lọc để tìm thì sẽ không cần -p tcp. Vì vậy netstat -aon | find ":1234"(đối với a cổng) hoặc | tìm "1234" cho một PID.
barlop
4

Vì bạn đang nói về windows, bạn có thể sử dụng " netstat -b " để xem thực thi nào đang sử dụng cổng đó.

Ngoài ra, TCPVIew của Sysiternal cũng làm như vậy, nhưng theo cách tốt hơn nhiều.

ndrix
nguồn
Anh ấy đang sử dụng -brồi; nó ở -ab. Ngoài ra, sự co lại của "bạn là" là "bạn".
Cees Timmerman
1

http://www.iana.org/assignments/port-numbers liệt kê cổng này là: winrm 47001 / tcp Dịch vụ quản lý từ xa Windows Ryan Mack rmack & microsoft.com 29 tháng 4 năm 2009

Bây giờ điều đó không chứng minh đó là những gì sử dụng nó trên máy tính của bạn, nhưng đó là một phỏng đoán khá tốt.

Jamie Cox
nguồn
Tôi cũng thấy vậy, nhưng tôi muốn chắc chắn. Nếu đó là một dịch vụ windows tại sao netstat không thể có được thông tin sở hữu?
Jay White
@JayWhite Tôi đoán là -btìm đường dẫn mà Systemdịch vụ không có.
Cees Timmerman
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.