Công cụ Windows để tìm ra cổng mà ứng dụng đang cố sử dụng?

12

Tôi đoán rằng netstat hiển thị các ứng dụng và cổng của chúng đã có kết nối và nó không hiển thị hoặc không thể hiển thị một ứng dụng đang cố mở kết nối.

Nếu tôi có một ứng dụng đang cố kết nối mạng nhưng bị chặn bởi tường lửa, làm sao tôi biết nó đang cố sử dụng cổng nào?

windows  networking  firewall  sniffing 
Tony_Henrich
nguồn
Cho hệ điều hành nào?
Chris W. Rea
Xin lỗi .. cho Windows
Tony_Henrich

Câu trả lời:

12

Bạn có thể sử dụng TCPView từ Microsoft / Sysiternals.

TCPView

Nếu bạn cảm thấy khó khăn khi chụp cổng mở bằng tiện ích đó, thì cách tốt nhất là cài đặt và chạy Wireshark để lấy dấu vết mạng (giả sử bạn không nói về tường lửa dựa trên phần mềm cục bộ.

dlux
nguồn
Chế độ xem TCP gần như là một lối vào cho netstat; nếu chương trình không thể kết nối, tôi không nghĩ bạn sẽ thấy trong đó. Wireshark là những gì bạn muốn.
Dentrasi
1
Mà phụ thuộc. Nếu tường lửa không đóng kết nối (chỉ bỏ các gói), thì TCPView sẽ hiển thị SYN_SENT trong khi nó chờ kết nối được thiết lập. Bạn có thể thấy điều tương tự trong netstat, nhưng bạn phải nhanh hơn khi làm mới.
dlux
6

Công cụ Windows để tìm ra cổng mà ứng dụng đang cố sử dụng?

NirSoft's CurrPorts - phần mềm giám sát mạng hiển thị danh sách tất cả các cổng TCP / IP và UDP hiện đang mở trên máy tính cục bộ của bạn. Đối với mỗi cổng trong danh sách, thông tin về quy trình mở cổng cũng được hiển thị, bao gồm tên quy trình, đường dẫn đầy đủ của quy trình, thông tin phiên bản của quy trình (tên sản phẩm, mô tả tệp, v.v.), thời gian quá trình đã được tạo và người dùng đã tạo ra nó.

nhập mô tả hình ảnh ở đây

CurrPorts cho phép bạn đóng các kết nối TCP không mong muốn, giết quá trình mở các cổng và lưu thông tin cổng TCP / UDP vào tệp HTML, tệp XML hoặc tệp văn bản được phân định bằng tab. Các CurrPort cũng tự động đánh dấu bằng các cổng TCP / UDP đáng ngờ màu hồng thuộc sở hữu của các ứng dụng không xác định (Ứng dụng không có thông tin phiên bản và biểu tượng)

Gaff
nguồn
1

Nếu đó là tường lửa phần mềm thì hãy tạo một ngoại lệ cho toàn bộ ứng dụng để bạn có thể dễ dàng kiểm tra với netstat hoặc tcpview xem nó đang sử dụng cổng nào. Sau đó, bạn có thể xóa ngoại lệ và thêm quy tắc cho cổng cụ thể đó

Paxxi
nguồn
Không thể làm điều đó. Đó là một tường lửa tại nơi làm việc mà tôi không có quyền truy cập.
Tony_Henrich
0

Từ dòng lệnh bạn có thể sử dụng 

netstat -ano

Sau đó nhìn vào Trình quản lý tác vụ để xem PID nào tương ứng với cổng nào

dây chính
nguồn
Đã thử điều đó và nó không hoạt động vì vậy câu hỏi của tôi. Tôi đã chạy một chương trình đang cố gắng kết nối với mạng và sau đó là lệnh netstat và danh sách tác vụ | findstr pid và ứng dụng không xuất hiện. Kết luận của tôi là netstat chỉ hiển thị các kết nối.
Tony_Henrich
0

netstat -b -a

dường như làm việc

-a Hiển thị tất cả các kết nối và cổng nghe.

-b Hiển thị tệp thực thi liên quan đến việc tạo từng kết nối hoặc cổng nghe. Trong một số trường hợp, các tệp thực thi nổi tiếng lưu trữ nhiều thành phần độc lập và trong các trường hợp này, chuỗi các thành phần liên quan đến việc tạo kết nối hoặc cổng nghe được hiển thị. Trong trường hợp này, tên thực thi nằm ở [] ở phía dưới, trên cùng là thành phần mà nó được gọi, và cứ thế cho đến khi đạt được TCP / IP. Lưu ý rằng tùy chọn này có thể tốn thời gian và sẽ thất bại trừ khi bạn có đủ quyền.

Jason Erkie
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.