Come trovare exe in ascolto sulla porta?

10

Provo con netstat -ab -p tcp -n e tra i risultati ottengo:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Sto correndo come amministratore e ricevo quel messaggio. Ho anche scaricato un'utilità per mostrare l'attività di rete per exe ma nulla di aperto è in ascolto sulla porta 47001 secondo l'utilità.

Come posso scoprire cosa sta ascoltando?

windows  networking  ports 
Jay White
fonte
Hai provato qualcosa come Wireshark?
vvsraju,
@vvsraju WireShark è noto per (comprensibilmente) non mostrarti il ​​file EXE. Semplicemente non è menzionato nel pacchetto.
barlop

Risposte:

11

Prova netstat -oa ottenere l'ID processo (PID) e quindi utilizzatasklist |findstr <pid> per vedere il nome e il tipo del processo. Task Manager mostra anche il PID e il nome del processo.

Puoi combinare gli altri tuoi interruttori con -ocosì:netstat -bona -p tcp

barlop
fonte
Non avevo menzionato -b perché netstat con -b può essere utile ma alcuni problemi, A) richiede admin priv e B) richiede tempo per dare un risultato.
barlop
tasklist | findè un problema (quindi non menzionato anche modifica dei processi), perché stranamente per qualche motivo, non sempre funziona. Ciò che funziona sempre con il filtraggio dell'elenco delle attività è l'elenco delle attività> a then type a |find(o come alcuni preferiscono, trova il file di pattern - un comando).
barlop
A volte uso netstat -b con grep. netstat -abon | grep ":33" -A 1(il nome del processo appare tra parentesi quadre una riga dopo, a volte due righe dopo così -A 2. Si può dimenticare e fare grep -C 2 solo per maggiori informazioni. O su un file (netstat -abon> a) quindi grep, se Ho bisogno di grep più di una volta (dato che -b lo rallenta). Per quanto riguarda gli switch utili, puoi fare netstat -aonp tcp o anche netstat -paon tcp Quando filtri per trovare, allora c'è meno bisogno di -p tcp. Quindi netstat -aon | find ":1234"(per un porta) oppure | trova "1234" per un PID.
barlop
4

Dato che stai parlando di Windows, puoi usare " netstat -b " per vedere quale eseguibile sta usando quella porta.

In alternativa, il TCPVIew di Sysinternal fa lo stesso, ma in un modo molto migliore.

ndrix
fonte
Sta -bgià usando ; è dentro -ab. Inoltre, la contrazione di "sei" è "sei".
Cees Timmerman,
1

http://www.iana.org/assignments/port-numbers elenca questa porta come: winrm 47001 / tcp Servizio di gestione remota di Windows Ryan Mack rmack & microsoft.com 29 aprile 2009

Ora, ciò non dimostra che è ciò che lo utilizza sul tuo computer, ma è una supposizione abbastanza buona.

Jamie Cox
fonte
L'ho visto anche io, ma vorrei esserne sicuro. Se si tratta di un servizio Windows, perché netstat non può ottenere le informazioni sulla proprietà?
Jay White,
@JayWhite Credo che cerchi -bun percorso, che il Systemservizio non ha.
Cees Timmerman,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.