Jak znaleźć exe nasłuchującego na porcie?

10

Próbuję z netstat -ab -p tcp -n i wśród wyników otrzymuję:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Działam jako administrator i otrzymuję tę wiadomość. Pobrałem również narzędzie do pokazania aktywności sieci dla plików exe, ale zgodnie z narzędziem nic nie jest otwarte na porcie 47001.

Jak mogę dowiedzieć się, co słucha?

windows networking ports Jay White
źródło
Próbowałeś czegoś takiego jak Wireshark?
vvsraju
@vvsraju wireshark jest znany z tego, że (co zrozumiałe) nie pokazuje ci EXE. Po prostu tego nie ma w pakiecie.
barlop

Odpowiedzi:

11

Spróbuj netstat -ouzyskać identyfikator procesu (PID), a następnie użyj, tasklist |findstr <pid>aby zobaczyć nazwę i typ procesu. Menedżer zadań pokazuje również PID i nazwę procesu.

Możesz łączyć inne przełączniki z -o:netstat -bona -p tcp

barlop
źródło
Nie wspomniałem o -b, ponieważ netstat z -b może być użyteczny, ale niektóre problemy, A) wymaga admin priv, a B) wymaga czasu, aby dać wynik.
barlop
tasklist | findjest problemem (stąd też nie wspomniano o edycji pre cee), ponieważ z jakiegoś powodu dziwnie nie zawsze działa. To, co zawsze działa z filtrowaniem listy zadań, to tasklist> a następnie type a |find(lub, jak niektórzy wolą, znajdź plik wzorca - jedno polecenie).
barlop
Czasami używam netstat -b z grep. netstat -abon | grep ":33" -A 1(nazwa procesu pojawia się w nawiasach kwadratowych jedna linia po, czasem dwie linie po tak -A 2. Można zapomnieć i wykonać grep -C 2 tylko po więcej informacji. Lub do pliku (netstat -abon> a) następnie grep, jeśli Muszę grepować więcej niż raz (ponieważ -b spowalnia go) Jeśli chodzi o użyteczne przełączniki, możesz zrobić netstat -aonp tcp lub nawet netstat -paon tcp Kiedy filtrujesz, by znaleźć, wtedy potrzeba mniej -p tcp. Więc netstat -aon | find ":1234"(dla port) lub | znajdź „1234” dla PID.
barlop
4

Ponieważ mówisz o systemie Windows, możesz użyć „ netstat -b ”, aby zobaczyć, który plik wykonywalny używa tego portu.

Alternatywnie, TCPVIew Sysinternal robi to samo, ale w znacznie lepszy sposób.

ndrix
źródło
On -bjuż używa ; to jest w -ab. Skurcz „jesteś” oznacza „jesteś”.
Cees Timmerman,
1

http://www.iana.org/assignments/port-numbers wymienia ten port jako: winrm 47001 / tcp Usługa zdalnego zarządzania Windows Ryan Mack rmack & microsoft.com 29 kwietnia 2009

Teraz to nie dowodzi, że właśnie tego używasz na twoim komputerze, ale to całkiem dobre przypuszczenie.

Jamie Cox
źródło
Też to widziałem, ale chciałbym być pewien. Jeśli jest to usługa systemu Windows, dlaczego nie można uzyskać informacji o własności w sieci?
Jay White
@JayWhite Chyba -bszuka ścieżki, której Systemusługa nie ma.
Cees Timmerman,