Інструмент Windows, щоб дізнатися, який порт намагається використовувати додаток?

12

Я здогадуюсь, що netstat показує додатки та їх порти, які вже мають з'єднання, і він не показує або не може показувати додаток, який намагається відкрити з'єднання.

Якщо у мене є додаток, який намагається підключитися до мережі, але заблокований брандмауером, як я можу знати, який порт він намагається використовувати?

— Tony_Henrich
джерело

Для якої операційної системи?

— Chris W. Rea

Вибачте ... для Windows

— Tony_Henrich

12

Ви можете використовувати TCPView від Microsoft / Sysinternals.

TCPView

Якщо вам важко зафіксувати відкриття порту за допомогою цієї утиліти, найкраще встановити і запустити Wireshark, щоб отримати мережевий слід (припустимо, ви не говорите про локальний брандмауер на базі програмного забезпечення.

— длукс
джерело

Перегляд TCP - це майже фронтенд для netstat; якщо програма не може підключитися, я не думаю, що ви побачите в цьому. Wireshark - це те, що ти хочеш.

— Дентрасі

1

Це залежить. Якщо брандмауер не закриває з'єднання (просто відміняючи пакети), TCPView покаже SYN_SENT, поки він чекає встановлення з'єднання. Ви можете бачити те саме в netstat, але вам потрібно бути швидшим при оновленні.

— dlux

6

Інструмент Windows, щоб дізнатися, який порт намагається використовувати додаток?

CurrPorts NirSoft - програмне забезпечення для моніторингу мережі, яке відображає список усіх відкритих на даний момент портів TCP / IP та UDP на вашому локальному комп'ютері. Для кожного порту в списку також відображається інформація про процес, який відкрив порт, включаючи назву процесу, повний шлях процесу, інформацію про версію процесу (назва продукту, опис файлу тощо), час, процес був створений та користувач, який його створив.

введіть тут опис зображення

CurrPorts дозволяє закрити небажані TCP-з'єднання, знищити процес, який відкрив порти, і зберегти інформацію про порти TCP / UDP у HTML-файл, XML-файл або в текстовий файл з обмеженими вкладками. CurrPorts також автоматично позначає підозрілі порти TCP / UDP рожевого кольору, що належать невстановленим програмам (програми без інформації про версію та піктограми)

— Гафф
джерело

1

Якщо це програмний брандмауер, тоді зробіть виняток для всієї програми, щоб ви могли легко перевірити за допомогою netstat або tcpview, який порт використовується. Після цього ви можете видалити виняток і додати правило для цього конкретного порту

— Паксі
джерело

Не можу цього зробити. Це брандмауер на роботі, до якого я не маю доступу.

— Tony_Henrich

0

З командного рядка ви можете використовувати

netstat -ano

Потім подивіться на диспетчер завдань, щоб побачити, який PID відповідає якому порту

— головні стринггірги
джерело

Спробував це, і це не спрацювало, таким чином, моє питання. Я запустив програму, яка намагалася підключитися до мережі, а потім команду та список завдань netstat | findstr pid, і додаток не з’явився. Мій висновок: netstat показує лише встановлені з'єднання.

— Tony_Henrich

0

netstat -b -a

здається, працює

-a Відображає всі з'єднання та порти прослуховування.

-b Відображає виконуваний файл, який бере участь у створенні кожного порту підключення чи прослуховування. У деяких випадках відомі виконувані файли розміщують кілька незалежних компонентів, і в цих випадках відображається послідовність компонентів, що беруть участь у створенні порту зв'язку або прослуховування. У цьому випадку ім'я виконуваного файлу знаходиться внизу [], вгорі - компонент, який він викликав, і так далі, поки не буде досягнуто TCP / IP. Зауважте, що ця опція може забирати багато часу та не працюватиме, якщо у вас не буде достатньо дозволів.

— Джейсон Еркі
джерело