Vraag Hoe kom je erachter welk proces luistert op een poort op Windows?


Hoe kom je erachter welk proces luistert op een poort op Windows?


1485
2017-09-07 06:26


oorsprong


antwoorden:


C:\> netstat -a -b

(toevoegen -n om te stoppen met het proberen om hostnamen op te lossen, wat het een stuk sneller zal maken)

Noteer de aanbeveling van Dane voor TCPView. Ziet er erg handig uit!

-een  Geeft alle verbindingen en luisterpoorten weer.

-b  Geeft het uitvoerbare bestand weer dat is betrokken bij het maken van elke verbinding of         luisterpoort. In sommige gevallen bekende uitvoerbare bestanden host         meerdere onafhankelijke componenten, en in deze gevallen de         volgorde van componenten die betrokken zijn bij het maken van de verbinding         of luisterpoort wordt weergegeven. In dit geval het uitvoerbare bestand         de naam staat onderaan in [], bovenaan is de component die hij noemt,         enzovoort totdat TCP / IP was bereikt. Merk op dat deze optie         kan tijdrovend zijn en zal mislukken, tenzij je voldoende hebt         toestemmingen.

-n  Toont adressen en poortnummers in numerieke vorm.

-O  Geeft de eigenaarsproces-ID weer die aan elke verbinding is gekoppeld.


1665
2017-09-07 06:28



Er is een eigen GUI voor Windows:

  • Start >> Alle programma's >> Accessoires >> Systeemtools >> Bronnenmonitor

of Rennen  resmon.exe, of van Taakbeheer prestatietab

enter image description here


1606
2018-05-18 05:02



Gebruik TCPView als je hier een GUI voor wilt hebben. Het is de oude Sysinternals-app die Microsoft kocht.


176
2017-09-07 06:38



netstat -aon | find /i "listening"

126
2017-09-07 06:32



U kunt meer informatie krijgen als u de volgende opdracht uitvoert:

netstat -aon |find /i "listening" |find "port"

met de opdracht 'Zoeken' kunt u de resultaten filteren. find / i "listening" toont alleen poorten die 'Listening' zijn. Let op, je hebt de / i nodig om Case te negeren, anders zou je typen "LISTENING" zoeken. | find "port" beperkt de resultaten tot alleen die met het specifieke poortnummer. Let op, hierop filtert het ook in resultaten met het poortnummer overal in de antwoordreeks.


61
2017-10-08 18:56



  1. Open een opdrachtpromptvenster (als beheerder) Vanuit "Start \ Zoeken" Voer "cmd" in en klik met de rechtermuisknop op "cmd.exe" en selecteer "Uitvoeren als beheerder"

  2. Voer de volgende tekst in en druk op Enter.

    netstat -abno

    -een          Geeft alle verbindingen en luisterpoorten weer.

    -b          Geeft het uitvoerbare bestand weer dat is betrokken bij het maken van elke verbinding of             luisterpoort. In sommige gevallen bekende uitvoerbare bestanden host             meerdere onafhankelijke componenten, en in deze gevallen de             volgorde van componenten die betrokken zijn bij het maken van de verbinding             of luisterpoort wordt weergegeven. In dit geval het uitvoerbare bestand             de naam staat onderaan in [], bovenaan is de component die hij noemt,             enzovoort totdat TCP / IP was bereikt. Merk op dat deze optie             kan tijdrovend zijn en zal mislukken, tenzij je voldoende hebt             toestemmingen.

    -n          Toont adressen en poortnummers in numerieke vorm.

    -O          Geeft de eigenaarsproces-ID weer die aan elke verbinding is gekoppeld.

  3. Zoek de poort waarnaar u luistert onder "Lokaal adres"

  4. Kijk direct naar de procesnaam.

OPMERKING: om het proces te vinden onder Taakbeheer

  1. Noteer de PID (proces-ID) naast de poort waarnaar u kijkt.

  2. Open Windows Taakbeheer.

  3. Selecteer het tabblad Processen.

  4. Zoek naar de PID die je hebt genoteerd toen je de netstat deed in stap 1.

    • Als u geen PID-kolom ziet, klikt u op Kolommen weergeven / selecteren. Selecteer PID.

    • Zorg ervoor dat "Processen van alle gebruikers weergeven" is geselecteerd.


59
2017-11-08 01:49



Krijg PID en beeldnaam

Gebruik slechts één commando:

for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %a"

waar 9000 moet worden vervangen door uw poortnummer.

De uitgang zal iets als dit bevatten:

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
java.exe                      5312 Services                   0    130,768 K

Uitleg:

  • het itereert via elke regel van de uitvoer van de volgende opdracht:

    netstat -aon | findstr 9000
    
  • van elke regel, de PID (%a - de naam is hier niet belangrijk) wordt geëxtraheerd (PID is de 5th element in die regel) en doorgegeven aan de volgende opdracht

    tasklist /FI "PID eq 5312"
    

Als je wilt overspringen de hoofd en de terugkeer van de opdrachtprompt, je kunt gebruiken:

echo off & (for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /NH /FI "PID eq %a") & echo on

Output:

java.exe                      5312 Services                   0    130,768 K

42
2018-02-10 10:17



Eerst vinden we proces-ID van die specifieke taak die we moeten verwijderen om de poort vrij te krijgen

type
netstat -n -a -o

Na het uitvoeren van deze opdracht in windows opdrachtregel prompt (cmd) selecteer de pid waarvan ik denk dat de laatste kolom veronderstelt dat dit 3312 is

Typ nu

taskkill / F / PID 3312

U kunt nu een kruiscontrole uitvoeren door de opdracht netstat in te voeren.

OPMERKING: soms staat Windows niet toe dat u dit commando rechtstreeks op CMD uitvoert, dus eerst moet u deze stappen uitvoeren van start-> opdrachtprompt (klik met de rechtermuisknop op opdrachtprompt en voer het uit als beheerder)


36
2017-08-23 15:25