Jak znaleźć exe nasłuchującego na porcie?


10

Próbuję z netstat -ab -p tcp -n i wśród wyników otrzymuję:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Działam jako administrator i otrzymuję tę wiadomość. Pobrałem również narzędzie do pokazania aktywności sieci dla plików exe, ale zgodnie z narzędziem nic nie jest otwarte na porcie 47001.

Jak mogę dowiedzieć się, co słucha?


Próbowałeś czegoś takiego jak Wireshark?
vvsraju

@vvsraju wireshark jest znany z tego, że (co zrozumiałe) nie pokazuje ci EXE. Po prostu tego nie ma w pakiecie.
barlop

Odpowiedzi:


11

Spróbuj netstat -ouzyskać identyfikator procesu (PID), a następnie użyj, tasklist |findstr <pid>aby zobaczyć nazwę i typ procesu. Menedżer zadań pokazuje również PID i nazwę procesu.

Możesz łączyć inne przełączniki z -o:netstat -bona -p tcp


Nie wspomniałem o -b, ponieważ netstat z -b może być użyteczny, ale niektóre problemy, A) wymaga admin priv, a B) wymaga czasu, aby dać wynik.
barlop

tasklist | findjest problemem (stąd też nie wspomniano o edycji pre cee), ponieważ z jakiegoś powodu dziwnie nie zawsze działa. To, co zawsze działa z filtrowaniem listy zadań, to tasklist> a następnie type a |find(lub, jak niektórzy wolą, znajdź plik wzorca - jedno polecenie).
barlop

Czasami używam netstat -b z grep. netstat -abon | grep ":33" -A 1(nazwa procesu pojawia się w nawiasach kwadratowych jedna linia po, czasem dwie linie po tak -A 2. Można zapomnieć i wykonać grep -C 2 tylko po więcej informacji. Lub do pliku (netstat -abon> a) następnie grep, jeśli Muszę grepować więcej niż raz (ponieważ -b spowalnia go) Jeśli chodzi o użyteczne przełączniki, możesz zrobić netstat -aonp tcp lub nawet netstat -paon tcp Kiedy filtrujesz, by znaleźć, wtedy potrzeba mniej -p tcp. Więc netstat -aon | find ":1234"(dla port) lub | znajdź „1234” dla PID.
barlop

4

Ponieważ mówisz o systemie Windows, możesz użyć „ netstat -b ”, aby zobaczyć, który plik wykonywalny używa tego portu.

Alternatywnie, TCPVIew Sysinternal robi to samo, ale w znacznie lepszy sposób.


On -bjuż używa ; to jest w -ab. Skurcz „jesteś” oznacza „jesteś”.
Cees Timmerman,

1

http://www.iana.org/assignments/port-numbers wymienia ten port jako: winrm 47001 / tcp Usługa zdalnego zarządzania Windows Ryan Mack rmack & microsoft.com 29 kwietnia 2009

Teraz to nie dowodzi, że właśnie tego używasz na twoim komputerze, ale to całkiem dobre przypuszczenie.


Też to widziałem, ale chciałbym być pewien. Jeśli jest to usługa systemu Windows, dlaczego nie można uzyskać informacji o własności w sieci?
Jay White

@JayWhite Chyba -bszuka ścieżki, której Systemusługa nie ma.
Cees Timmerman,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.