Come trovare exe in ascolto sulla porta?


10

Provo con netstat -ab -p tcp -n e tra i risultati ottengo:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Sto correndo come amministratore e ricevo quel messaggio. Ho anche scaricato un'utilità per mostrare l'attività di rete per exe ma nulla di aperto è in ascolto sulla porta 47001 secondo l'utilità.

Come posso scoprire cosa sta ascoltando?


Hai provato qualcosa come Wireshark?
vvsraju,

@vvsraju WireShark è noto per (comprensibilmente) non mostrarti il ​​file EXE. Semplicemente non è menzionato nel pacchetto.
barlop

Risposte:


11

Prova netstat -oa ottenere l'ID processo (PID) e quindi utilizzatasklist |findstr <pid> per vedere il nome e il tipo del processo. Task Manager mostra anche il PID e il nome del processo.

Puoi combinare gli altri tuoi interruttori con -ocosì:netstat -bona -p tcp


Non avevo menzionato -b perché netstat con -b può essere utile ma alcuni problemi, A) richiede admin priv e B) richiede tempo per dare un risultato.
barlop

tasklist | findè un problema (quindi non menzionato anche modifica dei processi), perché stranamente per qualche motivo, non sempre funziona. Ciò che funziona sempre con il filtraggio dell'elenco delle attività è l'elenco delle attività> a then type a |find(o come alcuni preferiscono, trova il file di pattern - un comando).
barlop

A volte uso netstat -b con grep. netstat -abon | grep ":33" -A 1(il nome del processo appare tra parentesi quadre una riga dopo, a volte due righe dopo così -A 2. Si può dimenticare e fare grep -C 2 solo per maggiori informazioni. O su un file (netstat -abon> a) quindi grep, se Ho bisogno di grep più di una volta (dato che -b lo rallenta). Per quanto riguarda gli switch utili, puoi fare netstat -aonp tcp o anche netstat -paon tcp Quando filtri per trovare, allora c'è meno bisogno di -p tcp. Quindi netstat -aon | find ":1234"(per un porta) oppure | trova "1234" per un PID.
barlop

4

Dato che stai parlando di Windows, puoi usare " netstat -b " per vedere quale eseguibile sta usando quella porta.

In alternativa, il TCPVIew di Sysinternal fa lo stesso, ma in un modo molto migliore.


Sta -bgià usando ; è dentro -ab. Inoltre, la contrazione di "sei" è "sei".
Cees Timmerman,

1

http://www.iana.org/assignments/port-numbers elenca questa porta come: winrm 47001 / tcp Servizio di gestione remota di Windows Ryan Mack rmack & microsoft.com 29 aprile 2009

Ora, ciò non dimostra che è ciò che lo utilizza sul tuo computer, ma è una supposizione abbastanza buona.


L'ho visto anche io, ma vorrei esserne sicuro. Se si tratta di un servizio Windows, perché netstat non può ottenere le informazioni sulla proprietà?
Jay White,

@JayWhite Credo che cerchi -bun percorso, che il Systemservizio non ha.
Cees Timmerman,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.