Belirli bir bağlantı noktasını hangi hizmetin kullandığını nasıl öğrenebilirim?


11

Port 22 spesifik olarak. FreeSSHd'yi yalnızca IIS çalıştıran bir Windows Server 2008 kutusuna yükledim . SSH Hizmetini başlatmaya çalıştığımda, portun zaten kullanıldığını söylüyor. Bu bağlantı noktasını hangi hizmetin kullandığını nasıl öğrenebilirim?

Yanıtlar:


15

Sysinternals TCPView , kullanımda olan TCP / UDP bağlantı noktalarını ve bunları kullanan işlemleri gösterir.

alternatif metin


1
(Yalnızca resim yanıtı dizin dostu değildir :-) Gösterilen araç olan TCPView burada bulunabilir: technet.microsoft.com/en-us/sysinternals/bb897437.aspx
Chris W. Rea

@cwrea: Bağlantıda sorun vardı - şimdi düzeltildi.
arathorn

Sysinternals için +1. Her zaman netstat -ab kullandım ve benim için çalıştı ama bu kesinlikle daha iyi.
Hondalex

19

netstat -bkomut isteminde de çalışır. Sysinternals TCPView temelde daha güzel bir GUI sürümüdür, netstatWindows ile birlikte gelen bir araçtır.

Örnek çıktı:

Aktif Bağlantılar

  Proto Yerel Adres Yabancı Adres Durum PID
  TCP john: 2817 localhost: 2818 KURULDU 972
  [Firefox.exe]

  TCP john: 2818 localhost: 2817 KURULDU 972
  [Firefox.exe]

  TCP john: 2821 localhost: 2822 KURULDU 972
  [Firefox.exe]

  TCP john: 2822 localhost: 2821 KURULDU 972
  [Firefox.exe]

  TCP john: 3177 peak-colo-196-219.peak.org:http KURULDU 972
  [Firefox.exe]

  TCP john: 3182 peak-colo-196-219.peak.org:http KURULDU 972
  [Firefox.exe]

  TCP john: 2879 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2880 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2881 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2882 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2883 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

  TCP john: 2884 67.69.247.70:http CLOSE_WAIT 972
  [Firefox.exe]

1
Kabul ettim, ancak TCPView'daki canlı güncelleme / vurgulamanın bağlantı noktalarını / işlemleri izlemede oldukça yararlı olduğunu düşünüyorum.
arathorn

Şüphesiz TCPView daha iyidir, ancak bir indirme işleminden kaçınmak istiyorsa bu bir alternatiftir.
John T

Evet kesinlikle.
arathorn

+ 1 Basitlik için ama TCPView GUI ile daha iyi
Hondalex

Yerleşik çözüm için +1. "Sysinternals kullanın" buradaki her Windows sorunun cevabı gibi görünüyor, ancak 3. taraf yazılımı olmadan sorunları nasıl çözeceğinizi bilmek güzel.
John Fouhy

3

Windows 2008'de netstat:

Komut istemini "Yönetici olarak çalıştır" ile başlatın, sonra yazın netstat -anb.

Komut sayısal biçimde ( -n) daha hızlı çalışır ve -bseçenek yükseklik gerektirir.

Çıktıya filtre uygulamak ve yalnızca udp bağlantı noktalarını kontrol etmek için: netstat -anb -p udp


3

netstat -anşu anda açık olan tüm bağlantı noktalarını sayısal biçimde gösterir.
Güç Shell'in istemi olarak yönetici aracılığıyla belirli bir bağlantı noktası kullanımı hakkında bilgi edinmek için: netstat -an | Select-String 10000.


2

NirSoft tarafından CurrPorts ile bir üst seviyeye taşıyın:

CurrPorts, yerel bilgisayarınızdaki o anda açık olan tüm TCP / IP ve UDP bağlantı noktalarının listesini görüntüler. Listedeki her bir bağlantı noktası için, işlem adı, işlemin tam yolu, işlemin sürüm bilgileri (ürün adı, dosya açıklaması vb.) Dahil olmak üzere bağlantı noktasını açan işlemle ilgili bilgiler de görüntülenir. işlem oluşturuldu ve onu oluşturan kullanıcı.

Sadece o değil ama:

Ayrıca CurrPorts, istenmeyen TCP bağlantılarını kapatmanıza, bağlantı noktalarını açan işlemi sonlandırmanıza ve TCP / UDP bağlantı noktası bilgilerini HTML dosyasına, XML dosyasına veya sekmeyle ayrılmış metin dosyasına kaydetmenize olanak tanır. CurrPorts ayrıca otomatik olarak tanımlanamayan uygulamalara ait pembe renk şüpheli TCP / UDP bağlantı noktaları ile işaretler (Sürüm bilgisi ve simgeleri olmayan uygulamalar)

alternatif metin


0

netstat –ano | find “0.0.0.0:22”Değerlendirilen haklar altında çalıştırın ve işlem kimliğini (son sütundaki sayı) alın.

Ardından işlemi tanımlamak için Görev Yöneticisi'ni (Ctrl + Shift + Esc) kullanın. PID sütununu göstermezse açın (“Görünüm”> “Sütunları Seç”> “PID (İşlem tanımlayıcı)”))


0

Windows Kaynak İzleyicisi (Dullar performans izleyicisi veya görev yöneticisinden monitör değil), tüm açık bağlantıların bağlantı noktasını ve PID'sini de gösterir.

Başlat -> Ara -> "Kaynak Monitörü" -> Netowrk sekmesi

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.