Що пов’язує цей порт?

Щось подає вміст на моєму порті 80, але я не знаю, який процес це робить. Чи є спосіб дізнатися, який процес пов'язаний з яким портом?

Оновлення: Це вихід netstat... На жаль, ніщо не є обов'язковим для порту 80. Хоча мій порт 80 все ще обслуговує інформацію. Це неможливо, чи я щось пропускаю? (Дивись нижче)

Оновлення: Після запуску netstat -anboта перехресних посилань на процеси у менеджері завдань я з’ясував, що skypekit.exeпов’язує мій порт 80. Однак будь-яке подальше дослідження цієї проблеми, ймовірно, не виходить за межі цього питання. Додамо лише, Trillian використовував порти 80 і 443 для skypekit.exeсвого трафіку.

PS D:\> netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1280
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       916
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       1480
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING       1568
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING       980
 [lsass.exe]
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING       568
 [spoolsv.exe]
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING       956
 [services.exe]
  TCP    0.0.0.0:2987           0.0.0.0:0              LISTENING       308

Спробуйте netstat -anb

C:\> netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1724
  [Apache.exe]

Оновлення: Це в там через!-anb

C:\> netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            Displays all connections and listening ports.
                                         ^^^^^^^^^^^^^^^^^^^^
                                         ||||||||||||||||||||

Для подальшого ознайомлення Sysinternals має безліч чудових інструментів для виявлення того, що відбувається на вашій машині. Наприклад , tcpview дає змогу в режимі реального часу здійснювати моніторинг сокетів TCP / UDP, файловий файл може показувати вам активність, пов’язану з доступом до файлів ... список продовжується.

Один із способів - це використання netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       7908
 [filezillaserver.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       468
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4588
 [vmware-hostd.exe]

після зупинки vmware-hostd він повинен бути налаштований.

Просто запустіть цю команду PowerShell, і ви побачите назву прослуховування процесу, наприклад, на 443.

Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess

Handles NPM(K)    PM(K)     WS(K)     CPU(s)     Id SI ProcessName
------- ------    -----     -----     ------     -- -- -----------
    143     15     3448     11024             4572 0 MySuperServer