Wie finde ich exe Listening am Port?

10

Ich versuche es mit netstat -ab -p tcp -n und unter den Ergebnissen bekomme ich:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Ich arbeite als Administrator und erhalte diese Nachricht. Ich habe auch ein Dienstprogramm heruntergeladen, um die Netzwerkaktivität für Exes anzuzeigen, aber laut Dienstprogramm lauscht an Port 47001 nichts Offenes.

Wie kann ich herausfinden, was zuhört?

Jay White
quelle
Hast du so etwas wie Wireshark ausprobiert?
Vvsraju
@vvsraju wireshark ist dafür berüchtigt, Ihnen (verständlicherweise) die EXE nicht zu zeigen. Es wird einfach nicht im Paket erwähnt.
Barlop

Antworten:

11

Versuchen Sie netstat -o, die Prozess-ID (PID) abzurufen, und verwenden Sie dann , um den Prozessnamen und -typ anzuzeigen tasklist |findstr <pid>. Der Task-Manager zeigt auch die PID und den Prozessnamen an.

Sie können Ihre anderen Schalter -owie folgt kombinieren :netstat -bona -p tcp

Barlop
quelle
Ich hatte -b nicht erwähnt, weil netstat mit -b nützlich sein kann, aber einige Probleme, A) es erfordert admin priv und B) braucht Zeit, um ein Ergebnis zu liefern.
Barlop
tasklist | findist ein Problem (daher auch nicht erwähnte Pre-Cees-Bearbeitung), weil es aus irgendeinem Grund bizarrerweise nicht immer funktioniert. Was beim Filtern von Aufgabenlisten immer funktioniert, ist Aufgabenliste> a then type a |find(oder, wie manche bevorzugen, Musterdatei suchen - ein Befehl).
Barlop
Ich benutze manchmal netstat -b mit grep. netstat -abon | grep ":33" -A 1(Der Prozessname steht in eckigen Klammern eine Zeile danach, manchmal zwei Zeilen danach - A 2. Man kann vergessen und grep -C 2 nur für weitere Informationen ausführen. Oder in eine Datei (netstat -abon> a), dann grep, wenn Ich muss mehr als einmal grep (da das -b es verlangsamt). Was nützliche Schalter betrifft, können Sie netstat -aonp tcp oder sogar netstat -paon tcp Wenn Sie filtern, um zu finden, besteht weniger Bedarf für -p tcp. Also netstat -aon | find ":1234"(für a port) oder | find "1234" für eine PID.
barlop
4

Da Sie über Windows sprechen, können Sie mit " netstat -b " sehen, welche ausführbare Datei diesen Port verwendet.

Alternativ macht Sysinternals TCPVIew dasselbe, aber auf viel bessere Weise.

ndrix
quelle
Er benutzt -bschon; es ist in -ab. Auch die Kontraktion von "du bist" ist "du bist".
Cees Timmerman
1

http://www.iana.org/assignments/port-numbers listet diesen Port wie folgt auf: winrm 47001 / tcp Windows-Fernverwaltungsdienst Ryan Mack rmack & microsoft.com 29. April 2009

Das beweist nicht , dass es das ist, was Sie auf Ihrem Computer verwenden, aber es ist eine ziemlich gute Vermutung.

Jamie Cox
quelle
Ich habe das auch gesehen, aber ich würde gerne sicher sein. Wenn es sich um einen Windows-Dienst handelt, warum kann netstat die Besitzinformationen nicht abrufen?
Jay White
@ JayWhite Ich denke, -bsucht nach einem Pfad, den der SystemDienst nicht hat.
Cees Timmerman