Tại sao hệ thống nghe trên cổng 8000?

Hôm nay tôi tình cờ nhận thấy rằng tôi có một số máy chủ web không xác định đang nghe trên cổng 8000. Mở http: // localhost: 8000 chỉ trả về 404, vì vậy tôi không nhận được bất kỳ gợi ý nào chính xác về việc nghe ở đó.

Tôi đã từng netstat -anotìm hiểu rằng quy trình với PID 4 đang lắng nghe trên cổng đó. PID 4 là quy trình hệ thống. Tại sao hệ thống của tôi nghe trên cổng đó mà không có tôi thực sự khởi động máy chủ? Hoặc làm thế nào tôi có thể tìm ra chính xác những gì đang nghe ở đó?

Tôi đã đọc các câu hỏi liên quan về cổng 80 và cổng 443 , nhưng không có dịch vụ nào được đề cập ở đó đang chạy trên hệ thống của tôi. Và những gợi ý khác cũng không có tác dụng.

biên tập:

Phản hồi HTTP của máy chủ liệt kê Microsoft-HTTPAPI/2.0là máy chủ.

chỉnh sửa2:

Theo yêu cầu của Shadok, đây là các mục của TCPView với 8000 là cổng. Nhưng tôi nghi ngờ nó không hữu ích chút nào

IIRC, bất kỳ chương trình nào sử dụng API máy chủ HTTP để chạy máy chủ HTTP trên Windows sẽ phải trả phí dịch vụ đó cho quy trình Hệ thống vì nó chạy qua http.sysmáy chủ của kernel .

Bạn có thể thấy các URL đã đăng ký bằng cách chạy lệnh sau : netsh http show servicestate. Điều này sẽ bao gồm số cổng là tốt.

netstat -ab cũng có thể tiết lộ dịch vụ nào đã bắt đầu nghe trên một cổng nhất định.

Có thể hơi muộn nhưng chủ đề này đã xuất hiện khá cao trên tìm kiếm google của tôi và có vẻ phù hợp nhất mặc dù thiếu thông tin cuối cùng mà tôi thấy hữu ích.

Bạn có thể thấy các url đã đăng ký (động) bằng cách chạy lệnh sau: netsh http show servicestate

Một chút googling hiển thị các ứng dụng ví dụ WCF sử dụng 8000 và Giao diện máy tính từ xa Intel. Tôi sẽ không mong đợi những thứ này sẽ chạy như một hệ thống.

Có một vài trojan / backtime sử dụng 8000, vì vậy có lẽ khởi động một đĩa Antivirus và quét toàn bộ sẽ là một ý tưởng tốt.

Bạn có thể sử dụng TCPView để tìm hiểu thêm rất nhiều thông tin về quy trình đó so với những gì bạn có thể tìm thấy qua netstat.
Nếu bạn vẫn không biết ứng dụng thực sự là gì sau khi đăng ảnh chụp màn hình của cổng đề cập 8000 và chúng tôi sẽ tìm ra cho bạn.

Ổ cắm hệ thống (PID 4) có thể là http.sys, trong trường hợp đó bạn có thể sử dụng lệnh Netsh do PiBa-NL đưa ra.

Nhưng lưu ý có một vài thông số. Có vẻ như mặc định là tương đương với:

netsh http show servicestate view=session verbose=yes

Chế độ xem phiên không giúp ích gì trong trường hợp của tôi, nhưng điều này cho thấy PID:

netsh http show servicestate view=requestq

Trong trường hợp của tôi, cổng 8000 đã được các trình điều khiển chiếm lấy card âm thanh Sound BlasterX AE-5 . Quá trình Creative.AudPosServicenằm trong C:\Program Files (x86)\Creative\Connection Serviceđã được sử dụng cổng này.

May mắn thay, có thể thay đổi cổng này. Mở Creative.AudPosService.exe.configvà thay đổi dòng mà số cổng nằm <add baseAddress="http://localhost:8000/"/>đến <add baseAddress="http://localhost:9999/"/>hoặc bất cứ điều gì khác mà không ảnh hưởng đến công việc của bạn. Khởi động lại máy tính và nó sẽ ổn.