Outil Windows pour savoir quel port une application tente d'utiliser?

11

Je suppose que netstat montre les applications et leurs ports déjà connectés et ne montre pas ou ne peut pas montrer une application qui est en essayant pour ouvrir une connexion.

Si une application tente de se connecter au réseau mais est bloquée par un pare-feu, comment savoir quel port elle tente d'utiliser?

windows networking firewall sniffing Tony_Henrich
la source
Pour quel système d'exploitation?
Chris W. Rea
Désolé .. pour Windows
Tony_Henrich

Réponses:

10

Vous pouvez utiliser TCPView de Microsoft / Sysinternals.

TCPView

Si vous rencontrez des difficultés pour capturer l’ouverture du port avec cet utilitaire, le mieux est d’installer et d’exécuter Wireshark pour obtenir une trace réseau (supposons que vous ne parliez pas d'un pare-feu logiciel local.

dlux
la source
La vue TCP est à peu près une interface pour netstat; si le programme ne parvient pas à se connecter, je ne pense pas que vous verrez cela. Wireshark est ce que vous voulez.
Dentrasi
1
Ça dépend. Si le pare-feu ne ferme pas la connexion (ne fait que déposer des paquets), TCPView affichera SYN_SENT en attendant que la connexion soit établie. Vous pouvez voir la même chose dans netstat, mais vous devez être plus rapide lors de l'actualisation.
dlux
4

Outil Windows pour savoir quel port un   application tente d'utiliser?

NirSoft CurrPorts - logiciel de surveillance réseau qui affiche la liste de tous les ports TCP / IP et UDP actuellement ouverts sur votre ordinateur local. Pour chaque port de la liste, des informations sur le processus qui a ouvert le port sont également affichées, y compris le nom du processus, le chemin complet du processus, les informations de version du processus (nom du produit, description du fichier, etc.), l'heure à laquelle le processus a été créé et l'utilisateur qui l'a créé.

enter image description here

CurrPorts vous permet de fermer des connexions TCP non désirées, de tuer le processus qui a ouvert les ports et d'enregistrer les informations sur les ports TCP / UDP dans un fichier HTML, un fichier XML ou un fichier texte délimité par des tabulations. CurrPorts marque également automatiquement en rose les ports TCP / UDP suspects appartenant à des applications non identifiées (Applications sans informations de version et icônes)

3498DB
la source
1

S'il s'agit d'un pare-feu logiciel, faites une exception pour l'ensemble de l'application afin de pouvoir facilement vérifier avec netstat ou tcpview le port utilisé. Après cela, vous pouvez supprimer l'exception et ajouter une règle pour ce port spécifique.

Paxxi
la source
Je ne peux pas faire ça. C'est un pare-feu au travail auquel je n'ai pas accès.
Tony_Henrich
0

En ligne de commande, vous pouvez utiliser 

netstat -ano

Ensuite, regardez le gestionnaire de tâches pour voir quel PID correspond à quel port

mainstringargs
la source
J'ai essayé ça et ça n'a pas marché donc ma question. J'ai exécuté un programme qui essayait de se connecter au net, puis à la commande netstat et à la liste des tâches | findstr pid et l'application ne sont pas apparus. Ma conclusion est que netstat montre uniquement les connexions établies.
Tony_Henrich
0

netstat -b -a

semble fonctionner

-une Affiche toutes les connexions et les ports d'écoute.

-b Affiche l'exécutable impliqué dans la création de chaque connexion ou                  port d'écoute. Dans certains cas, un hôte exécutable bien connu                  plusieurs composants indépendants, et dans ces cas la                  séquence de composants impliqués dans la création de la connexion                  ou le port d'écoute est affiché. Dans ce cas l'exécutable                  nom est dans [] en bas, en haut est le composant qu'il a appelé,                  et ainsi de suite jusqu'à ce que TCP / IP soit atteint. Notez que cette option                  peut prendre beaucoup de temps et échouera sauf si vous avez suffisamment                  autorisations.

Jason Erkie
la source