포트에서 EXE 청취를 찾는 방법은 무엇입니까?

10

netstat -ab -p tcp -n을 사용하여 결과를 얻으십시오.

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

관리자로 실행 중이며 해당 메시지가 나타납니다. 또한 exe에 대한 네트워크 활동을 표시하는 유틸리티를 다운로드했지만 유틸리티에 따라 포트 47001에서 열린 것이 아무것도 없습니다.

듣고있는 내용을 어떻게 알 수 있습니까?

windows  networking  ports 
제이 화이트
소스
Wireshark와 같은 것을 시도 했습니까?
vvsraju
@vvsraju wireshark는 EXE를 보여주지 않는 것으로 유명합니다. 패킷에는 언급되지 않았습니다.
barlop

답변:

11

시도 netstat -o사용 후 프로세스 ID (PID)를 얻을 수 및 tasklist |findstr <pid>프로세스 이름 및 유형을 볼 수 있습니다. 작업 관리자는 PID 및 프로세스 이름도 보여줍니다.

다른 스위치를 다음과 -o같이 결합 할 수 있습니다 .netstat -bona -p tcp

Barlop
소스
-b를 사용하는 netstat가 유용 할 수 있기 때문에 -b에 대해서는 언급하지 않았지만 일부 문제는 A) 관리자 권한이 필요하고 B)는 결과를 제공하는 데 시간이 걸립니다.
barlop
tasklist | find어떤 이유로 기괴하게도 항상 작동하지는 않기 때문에 문제 (따라서 편집하기 전에 언급되지 않음)입니다. 작업 목록 필터링에서 항상 작동하는 것은 작업 목록> a type a |find(또는 일부는 패턴 파일 찾기-하나의 명령)입니다.
barlop
때로는 grestat과 함께 netstat -b를 사용합니다. netstat -abon | grep ":33" -A 1(프로세스 이름은 한 줄 뒤에 대괄호로 표시되며 때로는 -A 2 뒤에 두 줄로 표시됩니다. 자세한 정보를 위해 grep -C 2를 잊어 버릴 수 있습니다. 나는 당신이 NETSTAT -aonp TCP 또는 수행 할 수 있습니다.로 유용한 스위치에 대해 한 번 이상합니다 (아래 -b 둔화) 더 grep을 할 필요가 netstat -paon tcp 당신이 다음 -p TCP 덜 필요가 찾을 필터링합니다. 그래서 netstat -aon | find ":1234"A의 ( 포트) 또는 | PID의 경우 "1234"를 찾으십시오
barlop
4

윈도우에 대해 이야기하고 있으므로 " netstat -b "를 사용하여 해당 포트를 사용하는 실행 파일을 확인할 수 있습니다 .

또는 Sysinternal의 TCPVIew 는 동일하지만 훨씬 더 나은 방식으로 작동합니다.

ndrix
소스
그는 -b이미 사용 하고 있습니다. 에 -ab있습니다. 또한 "당신은"의 수축은 "당신은"입니다.
Cees Timmerman
1

http://www.iana.org/assignments/port-numbers 는이 포트를 다음과 같이 나열합니다. winrm 47001 / tcp Windows 원격 관리 서비스 Ryan Mack rmack & microsoft.com 2009 년 4 월 29 일

이것이 컴퓨터에서 그것을 사용한다는 것을 증명 하지는 않지만 꽤 좋은 추측입니다.

제이미 콕스
소스
나는 그것을 또한 보았다. 그러나 나는 확신하고 싶다. Windows 서비스 인 경우 왜 netstat가 소유권 정보를 얻을 수 없습니까?
Jay White
@JayWhite 서비스에없는 -b경로를 찾습니다 System.
Cees Timmerman
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.