Come faccio a sapere quale servizio utilizza una determinata porta?

Risposte:

19

netstat -bnel prompt dei comandi funzionerà anche. Sysinternals TCPView è fondamentalmente una versione GUI più carina, netstatè uno strumento fornito con Windows.

Uscita campione:

Connessioni attive

  Indirizzo locale Proto Indirizzo PID stato estero
  TCP john: 2817 localhost: 2818 STABILITO 972
  [Firefox.exe]

  TCP john: 2818 localhost: 2817 STABILITO 972
  [Firefox.exe]

  TCP john: 2821 localhost: 2822 STABILITO 972
  [Firefox.exe]

  TCP john: 2822 localhost: 2821 STABILITO 972
  [Firefox.exe]

  TCP john: 3177 peak-colo-196-219.peak.org:http ISTABLISHED 972
  [Firefox.exe]

  TCP john: 3182 peak-colo-196-219.peak.org:http ISTABLISHED 972
  [Firefox.exe]

  TCP john: 2879 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2880 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2881 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2882 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2883 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2884 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]
John T
fonte
1
D'accordo, anche se trovo che l'aggiornamento live / l'evidenziazione in TCPView sia abbastanza utile nel rintracciare porte / processi.
Arathorn,
TCPView è meglio senza dubbio, anche se se vuole evitare un download questa è un'alternativa.
John T,
Sì, sicuramente.
Arathorn,
+1 Per la semplicità, ma TCPView è migliore con la sua GUI
Hondalex,
+1 per la soluzione integrata. "Usa sysinternals" sembra essere la risposta a tutte le domande di Windows qui, ma è bene sapere come risolvere i problemi senza software di terze parti.
John Fouhy,
3

netstat in Windows 2008:

Avviare il prompt dei comandi con "Esegui come amministratore", quindi digitare netstat -anb.

Il comando viene eseguito più rapidamente in forma numerica ( -n) e l' -bopzione richiede l'elevazione.

Per filtrare l'output e controllare solo le porte udp: utilizzare netstat -anb -p udp

Einar
fonte
3

netstat -anmostrerà tutte le porte che sono attualmente aperte con il loro indirizzo in forma numerica.
Per trovare informazioni su un particolare utilizzo porta via come amministratore pronta Power Shell: netstat -an | Select-String 10000.

Abhishek Gupta
fonte
2

Passa al livello successivo con CurrPorts di NirSoft:

CurrPorts mostra l'elenco di tutte le porte TCP / IP e UDP attualmente aperte sul tuo computer locale. Per ogni porta nell'elenco, vengono visualizzate anche le informazioni sul processo che ha aperto la porta, incluso il nome del processo, il percorso completo del processo, le informazioni sulla versione del processo (nome del prodotto, descrizione del file e così via), l'ora in cui il processo è stato creato e l'utente che lo ha creato.

Non solo, ma:

Inoltre, CurrPorts consente di chiudere connessioni TCP indesiderate, interrompere il processo che ha aperto le porte e salvare le informazioni sulle porte TCP / UDP in file HTML, file XML o in file di testo delimitati da tabulazioni. CurrPorts inoltre segna automaticamente con porte TCP / UDP sospette di colore rosa di proprietà di applicazioni non identificate (Applicazioni senza informazioni sulla versione e icone)

testo alternativo

rampone
fonte
0

Esegui netstat –ano | find “0.0.0.0:22”con i diritti valutati e ottieni l'ID processo (numero nell'ultima colonna).

Quindi utilizzare Task Manager (Ctrl + Shift + Esc) per identificare il processo. Se non mostra la colonna PID, attivala ("Visualizza"> "Seleziona colonne"> "PID (Identificatore del processo)")

Lu55
fonte
0

Windows Resource Monitor (non il monitor delle prestazioni di Widows o il monitor del Task Manager) mostrerà anche la porta e il PID di tutte le connessioni aperte.

Avvia -> Cerca -> "Monitor risorse" -> scheda Netowrk

BrianHVB
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.