Как найти exe прослушивания по порту?

10

Я пытаюсь с netstat -ab -p tcp -n и среди результатов получить:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Я работаю администратором и получаю это сообщение. Я также скачал утилиту, чтобы показать сетевую активность для exe, но ничего открытого не прослушивает порт 47001 в соответствии с утилитой.

Как я могу узнать, что слушает?

windows networking ports

— Джей Уайт
источник

Вы пробовали что-то вроде Wireshark?

— vvsraju

@vvsraju wireshark печально известен тем, что (по понятным причинам) не показывает вам EXE. Это просто не упоминается в пакете.

— Barlop

11

Попробуйте netstat -oполучить идентификатор процесса (PID), а затем используйте, tasklist |findstr <pid>чтобы увидеть имя и тип процесса. Диспетчер задач также показывает PID и имя процесса.

Вы можете комбинировать другие свои переключатели с -oтаким образом:netstat -bona -p tcp

— barlop
источник

Я не упомянул -b, потому что netstat с -b может быть полезен, но некоторые проблемы, A) требуют администратора, и B) требуется время, чтобы получить результат.

— Барлоп

tasklist | findявляется проблемой (следовательно, также не упоминается до редактирования), потому что причудливо по какой-то причине, это не всегда работает. Что всегда работает с фильтрацией списка задач, так это список задач> затем type a |find(или, как некоторые предпочитают, найти файл шаблона - одна команда).

— Барлоп

Я иногда использую netstat -b с grep. netstat -abon | grep ":33" -A 1(имя процесса указывается в квадратных скобках через одну строку, иногда через две строки, так что -A 2. Можно просто забыть и выполнить grep -C 2 просто для дополнительной информации. Или в файл (netstat -abon> a), затем grep, если Мне нужно выполнить grep более одного раза (так как -b замедляет его). Что касается полезных ключей, вы можете выполнить netstat -aonp tcp или даже netstat -paon tcp когда вы отфильтруете, чтобы найти, тогда меньше потребуется -p tcp. Так netstat -aon | find ":1234"(для порт) или | найти «1234» для PID.

— barlop

4

Поскольку вы говорите об окнах, вы можете использовать " netstat -b ", чтобы увидеть, какой исполняемый файл использует этот порт.

В качестве альтернативы, Sysinternal TCPVIew делает то же самое, но гораздо лучше.

— ndrix
источник

Он -bуже использует ; это в -ab. Кроме того, сокращение «вы есть» - это «вы».

— Сис Тиммерман

1

http://www.iana.org/assignments/port-numbers перечисляет этот порт как: winrm 47001 / tcp Служба удаленного управления Windows Ryan Mack rmack & microsoft.com 29 апреля 2009 г.

Теперь это не доказывает, что именно это используется на вашем компьютере, но это довольно хорошее предположение.

— Джейми Кокс
источник

Я тоже это видел, но хотел бы быть уверен. Если это служба Windows, почему netstat не может получить информацию о владельце?

— Джей Уайт

@JayWhite, я думаю, -bищет путь, которого нет у Systemслужбы.

— Сис Тиммерман