Exe limanda dinleme nasıl bulunur?


10

Ben netstat -ab -p tcp -n ile deneyin ve sonuçları arasında olsun:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Yönetici olarak çalışıyorum ve bu mesajı alıyorum. Ayrıca exe için ağ etkinliğini göstermek için bir yardımcı programı indirdim ama açık hiçbir şey yardımcı programına göre 47001 bağlantı noktasını dinliyor.

Neyin dinlendiğini nasıl öğrenebilirim?


Wireshark gibi bir şey denedin mi?
vvsraju

@vvsraju wireshark size (anlaşılır bir şekilde) EXE'yi göstermemesi nedeniyle kötü şöhretlidir. Sadece pakette bahsedilmiyor.
barlop

Yanıtlar:


11

netstat -oİşlem kimliğini (PID) almaya çalışın tasklist |findstr <pid>ve işlem adını ve türünü görmek için kullanın . Görev Yöneticisi ayrıca PID ve işlem adını gösterir.

Diğer anahtarlarınızı aşağıdaki -ogibi birleştirebilirsiniz :netstat -bona -p tcp


-B'den bahsetmemiştim çünkü -ets ile netstat yararlı olabilir, ancak bazı konular, A) admin priv gerektirir ve B) sonuç vermek zaman alır.
barlop

tasklist | findbir konudur (dolayısıyla önceden düzenleme öncesi de belirtilmemiş), çünkü tuhaf bir nedenden dolayı, her zaman işe yaramaz. Görev listesini filtrelemede her zaman işe yarayan, görev listesi> a then type a |find(veya bazılarının tercih ettiği gibi, desen dosyasını bul - bir komut).
barlop

Bazen grep ile netstat -b kullanıyorum. netstat -abon | grep ":33" -A 1(işlem adı köşeli parantez içinde bir satır sonra, bazen iki satır sonra gelir -A 2. Biri daha fazla bilgi için grep -C2'yi unutabilir ve yapabilir. Veya bir dosyaya (netstat -abon> a) sonra grep, eğer Ben sen netstat -aonp TCP hatta yapabilirsiniz. As kullanışlı anahtarlar için bir defadan (aşağı -b yavaşlatır gibi) daha grep gerekir netstat -paon tcp sonra -p tcp için daha az ihtiyaç vardır bulmak için filtre zaman. Yani netstat -aon | find ":1234"a için ( bağlantı noktası) veya | PID için "1234" bulun.
barlop

4

Windows hakkında konuştuğunuzdan bu yana hangi çalıştırıcının bu bağlantı noktasını kullandığını görmek için " netstat -b " kullanabilirsiniz.

Alternatif olarak, Sysinternal'ın TCPVIew aynısını yapar, ancak çok daha iyi bir şekilde.


O -bzaten kullanıyor ; içinde -ab. Ayrıca, "siz" in kasılması "siz" dir.
Cees Timmerman

1

http://www.iana.org/assignments/port-numbers bu bağlantı noktasını şu şekilde listeler: winrm 47001 / tcp Windows Uzaktan Yönetim Hizmeti Ryan Mack rmack & microsoft.com 29 Nisan 2009

Şimdi bu onu bilgisayarınızda kullandığınızı kanıtlamıyor , ancak oldukça iyi bir tahmin.


Ben de gördüm ama emin olmak istiyorum. Bir windows hizmeti ise netstat sahiplik bilgilerini neden alamıyor?
Jay White

@JayWhite Sanırım hizmet olmayan -bbir yol arar System.
Cees Timmerman
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.