Como encontrar exe ouvindo na porta?

10

Eu tento com netstat -ab -p tcp -n e, entre os resultados, obtém:

  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
Can not obtain ownership information

Estou executando como administrador e recebo essa mensagem. Também baixei um utilitário para mostrar a atividade da rede para exe's, mas nada em aberto está escutando na porta 47001, de acordo com o utilitário.

Como posso descobrir o que está ouvindo?

windows networking ports Jay White
fonte
Você tentou algo como Wireshark?
vvsraju
@vvsraju wireshark é notório por (compreensivelmente) não mostrar o EXE. Simplesmente não é mencionado no pacote.
barlop

Respostas:

11

Tente netstat -oobter o ID do processo (PID) e use tasklist |findstr <pid>para ver o nome e o tipo do processo. O Gerenciador de tarefas também mostra o PID e o nome do processo.

Você pode combinar seus outros switches da seguinte -omaneira:netstat -bona -p tcp

barlop
fonte
Eu não mencionei -b porque o netstat com -b pode ser útil, mas alguns problemas, A) requerem administração privada e B) levam tempo para dar um resultado.
Barlop #
tasklist | findé uma questão (portanto, também não é mencionada antes da edição), porque, estranhamente, por algum motivo, nem sempre funciona. O que sempre funciona com a filtragem de lista de tarefas é lista de tarefas> a then type a |find(ou, como alguns preferem, encontre arquivo de padrão - um comando).
Barlop #
Às vezes uso netstat -b com grep. netstat -abon | grep ":33" -A 1(o nome do processo vem entre colchetes uma linha depois, às vezes duas linhas depois de -A 2. Pode-se esquecer e fazer grep -C 2 apenas para obter mais informações. Ou para um arquivo (netstat -abon> a) e depois grep, se Eu preciso grep mais de uma vez (como os retarda -b-lo para baixo). quanto aos interruptores útil, você pode fazer netstat -aonp tcp ou mesmo netstat -paon tcp Quando você filtra para encontrar então há menos necessidade de -p tcp. então netstat -aon | find ":1234"(para uma port) ou | encontre "1234" para um PID.
barlop 13/10/2015
4

Desde que você falou sobre o Windows, você pode usar " netstat -b " para ver qual executável está usando essa porta.

Como alternativa, o TCPVIew da Sysinternal faz o mesmo, mas de uma maneira muito melhor.

ndrix
fonte
Ele -bjá está usando ; ele está em -ab. Além disso, a contração de "você é" é "você é".
Cees Timmerman
1

http://www.iana.org/assignments/port-numbers lista essa porta como: winrm 47001 / tcp Serviço de gerenciamento remoto do Windows Ryan Mack rmack & microsoft.com 29 de abril de 2009

Agora isso não prova que é o que você deve usar no seu computador, mas é um bom palpite.

Jamie Cox
fonte
Vi isso também, mas gostaria de ter certeza. Se é um serviço do Windows, por que o netstat não pode obter as informações de propriedade?
Jay White
@ JayWhite Acho que -bprocura um caminho que o Systemserviço não possui.
Cees Timmerman