Como descubro qual serviço está usando uma determinada porta?

Porta 22 especificamente. Instalei o freeSSHd em uma caixa do Windows Server 2008 que executa apenas o IIS. Quando tento iniciar o serviço SSH, ele diz que a porta já está sendo usada. Como posso descobrir qual serviço está usando essa porta?

O Sysinternals TCPView mostrará as portas TCP / UDP que estão em uso e os processos que as estão usando.

netstat -bno prompt de comando também funcionará. Sysinternals TCPView é basicamente uma versão mais bonita da GUI, netstaté uma ferramenta que vem com o Windows.

Saída de amostra:

Conexões Ativas

  Proteger endereço local Endereço externo Estado PID
  TCP john: 2817 localhost: 2818 ESTABELECIDO 972
  [firefox.exe]

  TCP john: 2818 localhost: 2817 ESTABELECIDO 972
  [firefox.exe]

  TCP john: 2821 localhost: 2822 ESTABELECIDO 972
  [firefox.exe]

  TCP john: 2822 localhost: 2821 ESTABELECIDO 972
  [firefox.exe]

  TCP john: 3177 peak-colo-196-219.peak.org:http ESTABELECIDO 972
  [firefox.exe]

  TCP john: 3182 peak-colo-196-219.peak.org:http ESTABELECIDO 972
  [firefox.exe]

  TCP john: 2879 67.69.247.70:http CLOSE_WAIT 972
  [firefox.exe]

  TCP john: 2880 67.69.247.70:http CLOSE_WAIT 972
  [firefox.exe]

  TCP john: 2881 67.69.247.70:http CLOSE_WAIT 972
  [firefox.exe]

  TCP john: 2882 67.69.247.70:http CLOSE_WAIT 972
  [firefox.exe]

  TCP john: 2883 67.69.247.70:http CLOSE_WAIT 972
  [firefox.exe]

  TCP john: 2884 67.69.247.70:http CLOSE_WAIT 972
  [firefox.exe]

netstat no Windows 2008:

Inicie o prompt de comando com "Executar como administrador" e digite netstat -anb.

O comando é executado mais rapidamente na forma numérica ( -n) e a -bopção requer elevação.

Para filtrar a saída e verificar apenas as portas udp: use netstat -anb -p udp

netstat -anmostrará todas as portas que estão abertas no momento com seus endereços em formato numérico.
Para encontrar informações sobre um uso determinado porto via rápida como administrador do Power Shell: netstat -an | Select-String 10000.

Vá para o próximo nível com o CurrPorts da NirSoft:

CurrPorts exibe a lista de todas as portas TCP / IP e UDP abertas no momento no seu computador local. Para cada porta da lista, também são exibidas informações sobre o processo que abriu a porta, incluindo o nome do processo, o caminho completo do processo, as informações da versão do processo (nome do produto, descrição do arquivo etc.), a hora em que o processo foi criado e o usuário que o criou.

Não apenas isso, mas:

Além disso, o CurrPorts permite fechar conexões TCP indesejadas, interromper o processo que abriu as portas e salvar as informações das portas TCP / UDP no arquivo HTML, XML ou no arquivo de texto delimitado por tabulações. O CurrPorts também marca automaticamente com portas TCP / UDP suspeitas de cor rosa pertencentes a aplicativos não identificados (aplicativos sem informações e ícones da versão)

Execute netstat –ano | find “0.0.0.0:22”sob os direitos avaliados e obtenha o ID do processo (número na última coluna).

Em seguida, use o Gerenciador de tarefas (Ctrl + Shift + Esc) para identificar o processo. Se não exibir a coluna PID, ative-a (“Exibir”> “Selecionar colunas”> “PID (identificador de processo)”)

O Windows Resource Monitor (não o monitor de desempenho Widows ou o gerenciador de tarefas) também mostrará a porta e o PID de todas as conexões abertas.

Iniciar -> Pesquisa -> "Monitor de Recursos" -> guia Netowrk