การผูกพอร์ตนี้คืออะไร

มีบางอย่างกำลังแสดงเนื้อหาในพอร์ต 80 ของฉัน แต่ฉันไม่รู้ว่ากระบวนการนี้กำลังทำอะไรอยู่ มีวิธีใดบ้างที่จะทราบว่ากระบวนการใดที่เชื่อมโยงกับพอร์ตใด?

อัปเดต: นี่คือผลลัพธ์ของnetstat... เศร้าไม่มีอะไรที่ดูเหมือนจะเป็นการผูกพอร์ต 80 แม้ว่าพอร์ต 80 ของฉันยังคงให้บริการข้อมูลอยู่ สิ่งนี้เป็นไปไม่ได้หรือฉันขาดอะไรไปหรือเปล่า (ดูด้านล่าง)

อัปเดต: หลังจากทำงานnetstat -anboและอ้างอิงโยงกับกระบวนการใน taskmanager ฉันพบว่าskypekit.exeมีผลผูกพันพอร์ต 80 ของฉันอย่างไรก็ตามการสำรวจเพิ่มเติมของปัญหานี้อาจจะตกอยู่นอกขอบเขตของคำถามนี้ เพียงแค่เพิ่ม Trillian ใช้พอร์ต 80 และ 443 สำหรับskypekit.exeและปริมาณการใช้งาน

PS D:\> netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1280
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       916
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       1480
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING       1568
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING       980
 [lsass.exe]
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING       568
 [spoolsv.exe]
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING       956
 [services.exe]
  TCP    0.0.0.0:2987           0.0.0.0:0              LISTENING       308

ลอง netstat -anb

C:\> netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1724
  [Apache.exe]

ปรับปรุง: นั่นในคือมีเหตุผล!-anb

C:\> netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            Displays all connections and listening ports.
                                         ^^^^^^^^^^^^^^^^^^^^
                                         ||||||||||||||||||||

สำหรับการอ้างอิงในอนาคตSysinternalsมีเครื่องมือที่ยอดเยี่ยมมากมายสำหรับการค้นหาสิ่งที่เกิดขึ้นในเครื่องของคุณ ตัวอย่างเช่นtcpviewให้การตรวจสอบซ็อกเก็ต TCP / UDP แบบเรียลไทม์filemonสามารถแสดงกิจกรรมที่เกี่ยวข้องกับการเข้าถึงไฟล์ของคุณ ... รายการดำเนินต่อไป

วิธีหนึ่งคือการใช้ netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       7908
 [filezillaserver.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       468
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4588
 [vmware-hostd.exe]

หลังจากหยุด vmware-hostd ควรจะขึ้น

เพียงเรียกใช้คำสั่ง PowerShell นี้แล้วคุณจะเห็นชื่อของกระบวนการรับฟังเช่น 443

Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess

Handles NPM(K)    PM(K)     WS(K)     CPU(s)     Id SI ProcessName
------- ------    -----     -----     ------     -- -- -----------
    143     15     3448     11024             4572 0 MySuperServer