Як знайти прослуховування EXE на порту?

10

Я намагаюся з netstat -ab -p tcp -n і серед результатів отримую:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Я працюю адміністратором і отримую це повідомлення. Я також завантажив утиліту для показу мережевої активності для exe, але нічого відкритого не прослуховується на порту 47001 відповідно до утиліти.

Як я можу дізнатися, що слухає?

windows  networking  ports 
Джей Уайт
джерело
Ви спробували щось на кшталт Wireshark?
vvsraju
@vvsraju wireshark сумно відомий тим, що (зрозуміло) не показує вам EXE. Це просто не згадується в пакеті.
барлоп

Відповіді:

11

Спробуйте netstat -oотримати ідентифікатор процесу (PID), а потім скористайтеся, tasklist |findstr <pid>щоб побачити ім'я та тип процесу. Диспетчер завдань також показує PID та ім'я процесу.

Ви можете комбінувати інші перемикачі з -oтаким чином:netstat -bona -p tcp

барлоп
джерело
Я не згадав -b, оскільки netstat з -b може бути корисним, але для деяких питань, A) для отримання результату потрібен адміністратор priv, і B) потрібен час.
барлоп
tasklist | findце питання (отже, також не згадується попереднє редагування), оскільки химерно чомусь це не завжди працює. Що завжди працює з списком завдань фільтрації - це tasklist> a then type a |find(або, як деякі вважають за краще, знайти файл шаблону - одна команда).
барлоп
Я іноді використовую netstat -b з grep. netstat -abon | grep ":33" -A 1(Назва процесу надходить у квадратні дужки один рядок після, іноді два рядки після так -A 2. Можна забути і зробити grep -C 2 лише для отримання додаткової інформації. Або до файлу (netstat -abon> a), тоді grep, якщо Мені потрібно грепати не один раз (як -b уповільнює його). Що стосується корисних комутаторів, ви можете зробити netstat -aonp tcp або навіть netstat -paon tcp Коли ви фільтруєте, щоб знайти, то для -p tcp потрібно менше, тому netstat -aon | find ":1234"(для порт) або | знайдіть "1234" для PID.
barlop
4

Оскільки ви говорите про Windows, ви можете використовувати " netstat -b ", щоб побачити, який виконуваний файл використовує цей порт.

Крім того, TCPVIew Sysinternal робить те саме, але набагато кращим чином.

ndrix
джерело
Він уже використовує -b; це в -ab. Також скорочення "ти є" - це "ти".
Cees Timmerman
1

http://www.iana.org/assignments/port-numbers перелічує цей порт як: winrm 47001 / tcp Служба віддаленого управління Windows Ryan Mack rmack & microsoft.com 29 квітня 2009

Тепер це не доводить, що це використовується на комп'ютері, але це гарна здогадка.

Джеймі Кокс
джерело
Я також це бачив, але хотів би бути впевненим. Якщо це служба Windows, чому не може netstat отримати інформацію про право власності?
Джей Уайт
@JayWhite Я думаю, -bшукає шлях, якого немає у Systemсервісі.
Cees Timmerman
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.