จะค้นหา exe ฟังบนพอร์ตได้อย่างไร

10

ฉันลองกับ netstat -ab -p tcp -n และจากผลลัพธ์ที่ได้รับ:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

ฉันทำงานเป็นผู้ดูแลระบบและรับข้อความนั้น ฉันยังดาวน์โหลดยูทิลิตี้เพื่อแสดงกิจกรรมเครือข่ายสำหรับ exe แต่ไม่มีอะไรเปิดฟังบนพอร์ต 47001 ตามยูทิลิตี้

ฉันจะรู้ได้อย่างไรว่ากำลังฟังอะไรอยู่?

windows networking ports

— เจย์ไวท์
แหล่งที่มา

คุณลองใช้ Wireshark บ้างไหม?

— vvsraju

@vvsraju wireshark เป็นที่รู้จักสำหรับ (เข้าใจ) ไม่แสดง EXE ให้คุณ มันไม่ได้กล่าวถึงในแพ็กเก็ต

— barlop

11

ลองnetstat -oรับรหัสกระบวนการ (PID) จากนั้นใช้tasklist |findstr <pid>เพื่อดูชื่อกระบวนการและประเภท ตัวจัดการงานยังแสดง PID และชื่อกระบวนการ

คุณสามารถรวมสวิตช์อื่น ๆ ของคุณเข้ากับ-o:netstat -bona -p tcp

— barlop
แหล่งที่มา

ฉันไม่ได้กล่าวถึง -b เพราะ netstat ด้วย -b อาจมีประโยชน์ แต่ปัญหาบางอย่าง A) ต้องใช้ priv admin และ B) ต้องใช้เวลาในการให้ผลลัพธ์

— barlop

tasklist | findเป็นปัญหา (ด้วยเหตุนี้ยังไม่ได้กล่าวถึงการแก้ไขก่อนกำหนด) เนื่องจากมีเหตุผลบางประการมันไม่ได้ผลเสมอไป สิ่งที่ทำงานกับการกรองรายการงานเสมอคือรายการงาน> a แล้วtype a |find(หรือบางคนชอบหาไฟล์รูปแบบ - คำสั่งเดียว)

— barlop

บางครั้งฉันใช้ netstat -b กับ grep netstat -abon | grep ":33" -A 1(ชื่อกระบวนการมาในวงเล็บสี่เหลี่ยมหนึ่งบรรทัดหลังจาก, บางครั้งสองบรรทัดหลังจากนั้น - 2 บางคนอาจลืมและทำ grep -C 2 สำหรับข้อมูลเพิ่มเติมหรือไปยังไฟล์ (netstat -abon> a) แล้ว grep ถ้า ฉันต้องการ grep มากกว่าหนึ่งครั้ง (เช่น -b ช้าลง) สำหรับสวิตช์ที่มีประโยชน์คุณสามารถทำ netstat -aonp tcp หรือแม้กระทั่งnetstat -paon tcp เมื่อคุณกรองเพื่อค้นหาแล้วมีความต้องการน้อย -p tcp ดังนั้นnetstat -aon | find ":1234"(สำหรับ พอร์ต) หรือ | ค้นหา "1234" สำหรับ PID

— barlop

4

ตั้งแต่ที่คุณพูดถึง windows คุณสามารถใช้ " netstat -b " เพื่อดูว่า executable ใดกำลังใช้พอร์ตนั้น

หรืออีกวิธีหนึ่งTCPVIewของ Sysinternal ก็ทำเช่นเดียวกัน แต่เป็นวิธีที่ดีกว่ามาก

— ndrix
แหล่งที่มา

เขาใช้-bแล้ว; -abมันอยู่ใน นอกจากนี้การหดตัวของ "คุณคือ" คือ "คุณ"

— Cees Timmerman

1

http://www.iana.org/assignments/port-numbers แสดงรายการพอร์ตนี้เป็น: winrm 47001 / tcp บริการจัดการระยะไกลของ Windows Ryan Ryan Mack rmack & microsoft.com 29 เมษายน 2552

ตอนนี้ไม่ได้พิสูจน์ว่าเป็นสิ่งที่ใช้ในคอมพิวเตอร์ของคุณ แต่เป็นการคาดเดาที่ดี

— Jamie Cox
แหล่งที่มา

ฉันเห็นว่าเช่นกัน แต่ฉันต้องการจะแน่ใจ ถ้าเป็นบริการ windows ทำไม netstat ถึงไม่ได้รับข้อมูลความเป็นเจ้าของ?

— เจย์ไวท์

@ JayWhite ฉันคิดว่า-bจะมองหาเส้นทางที่Systemไม่มีบริการ

— Cees Timmerman