Zgaduję, że netstat pokazuje aplikacje i ich porty, które już mają połączenie i nie pokazuje lub nie może pokazać aplikacji, która próbuje otworzyć połączenie.
Jeśli mam aplikację, która próbuje się połączyć z siecią, ale jest zablokowana przez zaporę, to skąd mam wiedzieć, z którego portu próbuje korzystać?
windows
networking
firewall
sniffing
Tony_Henrich
źródło
źródło
Odpowiedzi:
Możesz użyć TCPView z Microsoft / Sysinternals.
Jeśli trudno ci uchwycić otwarcie portu za pomocą tego narzędzia, najlepszym rozwiązaniem jest zainstalowanie i uruchomienie Wireshark w celu uzyskania śledzenia sieci (zakładając, że nie mówisz o lokalnej zaporze programowej.
źródło
NirSoft za CurrPorts - oprogramowanie do monitorowania sieci, które wyświetla listę wszystkich aktualnie otwartych portów TCP / IP i UDP na komputerze lokalnym. Dla każdego portu na liście wyświetlane są również informacje o procesie, który otworzył port, w tym nazwa procesu, pełna ścieżka procesu, informacje o wersji procesu (nazwa produktu, opis pliku itp.), Czas, w którym proces został utworzony, a użytkownik, który go utworzył.
CurrPorts pozwala zamykać niechciane połączenia TCP, zabijać proces otwierania portów i zapisywać informacje o portach TCP / UDP w pliku HTML, pliku XML lub pliku tekstowym rozdzielanym tabulatorami. CurrPorts automatycznie zaznacza również podejrzanymi portami TCP / UDP w kolorze różowym, które należą do niezidentyfikowanych aplikacji (aplikacje bez informacji o wersji i ikon)
źródło
Jeśli jest to zapora programowa, zrób wyjątek dla całej aplikacji, abyś mógł łatwo sprawdzić za pomocą netstat lub tcpview, którego portu używa. Następnie możesz usunąć wyjątek i dodać regułę dla tego konkretnego portu
źródło
Z wiersza poleceń możesz użyć
Następnie spójrz na Menedżera zadań, aby zobaczyć, który PID odpowiada portowi
źródło
wydaje się działać
źródło