Comment trouver exe en écoute sur le port?

10

J'essaye avec netstat -ab -p tcp -n et parmi les résultats j'obtiens:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Je cours en tant qu'administrateur et reçois ce message. J'ai également téléchargé un utilitaire pour afficher l'activité du réseau pour les exes mais rien d'ouvert n'écoute sur le port 47001 selon l'utilitaire.

Comment savoir ce que j'écoute?

Jay White
la source
Avez-vous essayé quelque chose comme Wireshark?
vvsraju
@vvsraju cableshark est connu pour (naturellement) ne pas vous montrer l'EXE. Ce n'est tout simplement pas mentionné dans le paquet.
barlop

Réponses:

11

Essayez netstat -od'obtenir l'ID du processus (PID) puis utilisez tasklist |findstr <pid>pour voir le nom et le type du processus. Le Gestionnaire des tâches affiche également le PID et le nom du processus.

Vous pouvez combiner vos autres commutateurs avec -ocomme ceci:netstat -bona -p tcp

barlop
la source
Je n'avais pas mentionné -b parce que netstat avec -b peut être utile mais certains problèmes, A) il nécessite des privilèges d'administrateur, et B) prend du temps pour donner un résultat.
barlop
tasklist | findest un problème (donc pas non plus mentionné avant la modification), car bizarrement pour une raison quelconque, cela ne fonctionne pas toujours. Ce qui fonctionne toujours avec le filtrage de la liste des tâches est la liste des tâches> a then type a |find(ou, comme certains préfèrent, trouver le fichier de signatures - une commande).
barlop
J'utilise parfois netstat -b avec grep. netstat -abon | grep ":33" -A 1(le nom du processus vient entre crochets une ligne après, parfois deux lignes après -A 2. On peut oublier et faire grep -C 2 juste pour plus d'informations. Ou vers un fichier (netstat -abon> a) puis grep, si J'ai besoin de grep plus d'une fois (car le -b le ralentit). Quant aux commutateurs utiles, vous pouvez faire netstat -aonp tcp ou même netstat -paon tcp Lorsque vous filtrez pour trouver, il y a moins besoin de -p tcp. Donc netstat -aon | find ":1234"(pour un port) ou | trouver "1234" pour un PID.
barlop
4

Puisque vous parlez de Windows, vous pouvez utiliser " netstat -b " pour voir quel exécutable utilise ce port.

Alternativement, TCPVIew de Sysinternal fait de même, mais d'une bien meilleure façon.

ndrix
la source
Il utilise -bdéjà; c'est dedans -ab. De plus, la contraction de «vous êtes» est «vous».
Cees Timmerman du
1

http://www.iana.org/assignments/port-numbers répertorie ce port comme: winrm 47001 / tcp Service de gestion à distance Windows Ryan Mack rmack & microsoft.com 29 avril 2009

Maintenant, cela ne prouve pas que c'est ce que l'on utilise sur votre ordinateur, mais c'est une assez bonne supposition.

Jamie Cox
la source
Je l'ai vu aussi, mais j'aimerais en être sûr. S'il s'agit d'un service Windows, pourquoi netstat ne peut-il pas obtenir les informations de propriété?
Jay White
@JayWhite Je suppose qu'il -bcherche un chemin d'accès que le Systemservice n'a pas.
Cees Timmerman du