ポートでリスニングしているexeファイルを見つける方法は?

10

netstat -ab -p tcp -nを試してみますと、結果の中で次のようになります。

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

管理者として実行していて、そのメッセージが表示されます。exeのネットワークアクティビティを表示するユーティリティもダウンロードしましたが、ユーティリティによると、開いているものは何もポート47001でリッスンしていません。

何を聞いているかを知るにはどうすればよいですか?

windows  networking  ports 
ジェイホワイト
ソース
Wiresharkなどを試しましたか?
vvsraju
@vvsraju Wiresharkは、(当然のことながら)EXEを表示しないことで有名です。パケットには記載されていません。
Barlop、2013年

回答:

11

netstat -oプロセスID(PID)を取得してから、を使用tasklist |findstr <pid>してプロセスの名前とタイプを確認してください。タスクマネージャには、PIDとプロセス名も表示されます。

他のスイッチを次の-oように組み合わせることができます:netstat -bona -p tcp

Barlop
ソース
-bを指定したnetstatは役立つ可能性があるため、私は-bについて言及しませんでしたが、A)管理者特権が必要であり、B)結果を得るのに時間がかかります。
Barlop、2015年
tasklist | find何らかの理由で奇妙なことに常に機能するとは限らないため、問題です(したがって、編集前にも言及されていません)。フィルタリングタスクリストで常に機能するのは、タスクリスト> a then type a |find(または、好みに応じて、パターンファイルを見つける-1 つのコマンド)です。
Barlop、2015年
私は時々、grepでnetstat -bを使用します。netstat -abon | grep ":33" -A 1(プロセス名は角括弧で1行後に、時には2行後に続きます-A 2.詳細を知るために、grep -C 2を忘れて実行する場合があります。または、ファイル(netstat -abon> a)にgrepを実行します。 -bを使用すると速度が低下するため、grepを2回以上実行する必要があります。便利なスイッチについては、netstat -aonp tcpを実行できます。また、netstat -paon tcp フィルタで検索すると、-p tcpの必要性が少なくなります。したがって、netstat -aon | find ":1234"(ポート)または| PIDの「1234」を見つけます
barlop
4

ウィンドウについて話しているので、「netstat -b」を使用して、どの実行可能ファイルがそのポートを使用しているかを確認できます。

あるいは、SysinternalのTCPVIewも同じことを行いますが、はるかに優れた方法で行われます。

ndrix
ソース
彼は-bすでに使用しています。にあり-abます。また、「あなたがいる」の縮約は「あなたがいる」です。
Cees Timmerman
1

http://www.iana.org/assignments/port-numbers はこのポートを次のようにリストします:winrm 47001 / tcp Windowsリモート管理サービスRyan Mack rmack&microsoft.com 2009年4月29日

今のところ、それがコンピューターで使用されていることを証明していませんが、かなり良い推測です。

ジェイミーコックス
ソース
それも見ましたが、確かにしたいです。Windowsサービスの場合、netstatが所有権情報を取得できないのはなぜですか?
ジェイホワイト
@JayWhite サービスが持っていない-bパスを探していると思いますSystem
Cees Timmerman
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.