Ràng buộc cổng này là gì?

Một cái gì đó đang phục vụ nội dung trên cổng 80 của tôi, nhưng tôi không biết quá trình này đang làm gì. Có cách nào để tìm ra quy trình nào bị ràng buộc với (các) cổng nào không?

Cập nhật: Đây là đầu ra của netstat... thật đáng buồn, dường như không có gì ràng buộc cổng 80. Mặc dù cổng 80 của tôi vẫn đang phục vụ thông tin. Điều này là không thể, hoặc tôi đang thiếu một cái gì đó? (xem bên dưới)

Cập nhật: Sau khi chạy netstat -anbovà tham khảo chéo với các quy trình trong taskmanager, tôi đã phát hiện ra rằng đó skypekit.exelà ràng buộc cổng 80 của tôi. Tuy nhiên, mọi khám phá thêm về vấn đề này có thể sẽ nằm ngoài phạm vi của câu hỏi này. Chỉ cần thêm, Trillian đã sử dụng các cổng 80 và 443 cho skypekit.exelưu lượng của nó.

PS D:\> netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1280
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       916
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       1480
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING       1568
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING       980
 [lsass.exe]
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING       568
 [spoolsv.exe]
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING       956
 [services.exe]
  TCP    0.0.0.0:2987           0.0.0.0:0              LISTENING       308

Thử netstat -anb

C:\> netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1724
  [Apache.exe]

Cập nhật: Đó là một trong -anblà có một lý do!

C:\> netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            Displays all connections and listening ports.
                                         ^^^^^^^^^^^^^^^^^^^^
                                         ||||||||||||||||||||

Để tham khảo trong tương lai, Sysiternals có rất nhiều công cụ tuyệt vời để khám phá những gì đang xảy ra trên máy của bạn. tcpview , ví dụ, cung cấp cho bạn giám sát ổ cắm TCP / UDP theo thời gian thực, filemon có thể hiển thị cho bạn hoạt động liên quan đến truy cập tệp ... danh sách vẫn tiếp tục.

Một cách là sử dụng netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       7908
 [filezillaserver.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       468
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4588
 [vmware-hostd.exe]

Sau khi dừng vmware-hostd, nó sẽ hoạt động.

Chỉ cần chạy lệnh PowerShell này và bạn sẽ thấy tên của quá trình nghe trên ví dụ 443.

Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess

Handles NPM(K)    PM(K)     WS(K)     CPU(s)     Id SI ProcessName
------- ------    -----     -----     ------     -- -- -----------
    143     15     3448     11024             4572 0 MySuperServer