Bir uygulamanın kullanmaya çalıştığı bağlantı noktasını bulmak için Windows aracı?

11

Netstat'ın zaten bağlantısı olan uygulamaları ve bağlantı noktalarını gösterdiğini ve bir uygulamayı göstermediğini veya gösteremediğini tahmin ediyorum. çalışıyor bağlantı açmak için

Ağa bağlanmaya çalışan ancak bir güvenlik duvarı tarafından engellenen bir uygulamam varsa, hangi bağlantı noktasını kullanmaya çalıştığını nasıl bilebilirim?

windows  networking  firewall  sniffing 
Tony_Henrich
kaynak
Hangi işletim sistemi için?
Chris W. Rea
Üzgünüm .. Windows için
Tony_Henrich

Yanıtlar:

10

Kullanabilirsiniz TCPView Microsoft / Sysinternals’tan.

TCPView

Portun açılışını bu yardımcı programla yakalamayı zor bulursanız, en iyisi yüklemek ve çalıştırmak Wireshark Ağ izlemesi almak için (yerel bir yazılım tabanlı güvenlik duvarı hakkında konuşmadığınızı varsayalım.

dlux
kaynak
TCP görünümü hemen hemen netstat için bir ön uçtur; Program bağlanamazsa, içinde göreceğinizi sanmıyorum. Wireshark istediğin şey.
Dentrasi
1
Bu bağlıdır. Güvenlik duvarı bağlantıyı kapatmıyorsa (sadece paketleri atıyor), TCPView, bağlantının kurulmasını beklerken SYN_SENT gösterecektir. Netstat'ta da aynısını görebilirsiniz, ancak yenilemede daha hızlı olmalısınız.
dlux
4

Windows aracı hangi bağlantı noktasını bulmak için bir   uygulama kullanmaya çalışıyor?

NirSoft en CurrPorts - Yerel bilgisayarınızda açık olan tüm TCP / IP ve UDP bağlantı noktalarının listesini görüntüleyen ağ izleme yazılımı. Listedeki her bir bağlantı noktası için, bağlantı noktası açan işlemle ilgili bilgiler, işlem adı, işlemin tam yolu, işlemin sürüm bilgileri (ürün adı, dosya açıklaması vb.) Ve bu süreyi içeren süreç ve onu yaratan kullanıcı yaratıldı.

enter image description here

CurrPorts İstenmeyen TCP bağlantılarını kapatmanıza, bağlantı noktalarını açan işlemi durdurmanıza ve TCP / UDP bağlantı noktaları bilgilerini HTML dosyasına, XML dosyasına veya sekmeyle ayrılmış metin dosyasına kaydetmenize olanak verir. CurrPorts ayrıca tanımlanamayan uygulamalara ait pembe renkle ilgili şüpheli TCP / UDP bağlantı noktalarını otomatik olarak işaretler (sürüm bilgisi ve simgeler içermeyen uygulamalar)

3498DB
kaynak
1

Bir yazılım güvenlik duvarıysa, tüm uygulama için bir istisna oluşturun, böylece hangi portu kullandığını netstat veya tcpview ile kolayca kontrol edebilirsiniz. Bundan sonra istisnayı kaldırabilir ve o belirli bağlantı noktası için bir kural ekleyebilirsiniz.

Paxxi
kaynak
Bunu yapamam. İşyerinde erişemediğim bir güvenlik duvarı.
Tony_Henrich
0

Komut satırından kullanabilirsiniz 

netstat -ano

Ardından, hangi PID'nin hangi bağlantı noktasına karşılık geldiğini görmek için Görev Yöneticisine bakın.

mainstringargs
kaynak
Bunu denedim ve işe yaramadı bu yüzden benim sorum. Ağa ve netstat komutuna ve görev listesine bağlanmaya çalışan bir program çalıştırdım. findstr pid ve uygulama görünmedi. Sonuç olarak netstat yalnızca kurulan bağlantıları gösteriyor.
Tony_Henrich
0

netstat -b -a

iş gibi görünüyor

-a Tüm bağlantıları ve dinleme bağlantı noktalarını görüntüler.

-b Her bağlantının oluşturulmasına dahil olan yürütülebilir dosyayı görüntüler veya                  dinleme Bazı durumlarda tanınmış çalıştırılabilir ana bilgisayar                  çoklu bağımsız bileşenler ve bu durumlarda,                  bağlantının oluşturulmasında rol oynayan bileşenlerin sırası                  veya dinleme portu görüntülenir. Bu durumda çalıştırılabilir                  isim alt kısımda [] 'dedir, üst kısımda adı verilen bileşen,                  ve böylece TCP / IP'ye ulaşılana kadar. Bu seçeneği unutmayın                  zaman alabilir ve yeterli olmadıkça başarısız olur.                  izinleri.

Jason Erkie
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.