Ferramenta do Windows para descobrir qual porta um aplicativo está tentando usar?

12

Acho que o netstat mostra aplicativos e suas portas que já possuem uma conexão e não mostra ou não pode mostrar um aplicativo que está tentando abrir uma conexão.

Se eu tenho um aplicativo que está tentando se conectar à rede, mas está bloqueado por um firewall, como sei qual porta ele está tentando usar?

windows networking firewall sniffing Tony_Henrich
fonte
Para qual sistema operacional?
28730 Chris W. Rea
Desculpe .. para Windows
Tony_Henrich 2/09/09

Respostas:

12

Você pode usar o TCPView da Microsoft / Sysinternals.

TCPView

Se você achar difícil capturar a abertura da porta com esse utilitário, a melhor opção é instalar e executar o Wireshark para obter um rastreamento de rede (suponha que você não esteja falando de um firewall local baseado em software.

dlux
fonte
A visão TCP é praticamente uma interface para o netstat; se o programa não puder se conectar, acho que você não verá isso. Wireshark é o que você deseja.
Dentrasi
1
Depende. Se o firewall não estiver fechando a conexão (apenas descartando pacotes), o TCPView mostrará SYN_SENT enquanto aguarda o estabelecimento da conexão. Você pode ver o mesmo no netstat, mas precisa ser mais rápido na atualização.
dlux 02/09/09
6

Ferramenta do Windows para descobrir qual porta um aplicativo está tentando usar?

CurrPorts da NirSoft - software de monitoramento de rede que exibe a lista de todas as portas TCP / IP e UDP atualmente abertas no seu computador local. Para cada porta da lista, também são exibidas informações sobre o processo que abriu a porta, incluindo o nome do processo, o caminho completo do processo, as informações da versão do processo (nome do produto, descrição do arquivo etc.), a hora em que o processo foi criado e o usuário que o criou.

insira a descrição da imagem aqui

O CurrPorts permite fechar conexões TCP indesejadas, interromper o processo que abriu as portas e salvar as informações das portas TCP / UDP em arquivo HTML, XML ou arquivo de texto delimitado por tabulação. O CurrPorts também marca automaticamente com portas TCP / UDP suspeitas de cor rosa pertencentes a aplicativos não identificados (aplicativos sem informações e ícones da versão)

Gaff
fonte
1

Se for um firewall de software, abra uma exceção para todo o aplicativo, para que você possa verificar facilmente com o netstat ou tcpview qual porta está usando. Depois disso, você pode remover a exceção e adicionar uma regra para essa porta específica

Paxxi
fonte
Não pode fazer isso. É um firewall no trabalho ao qual não tenho acesso.
Tony_Henrich
0

Na linha de comando, você pode usar 

netstat -ano

Em seguida, consulte o Gerenciador de tarefas para ver qual PID corresponde a qual porta

mainstringargs
fonte
Tentei isso e não funcionou, portanto, a minha pergunta. Eu executei um programa que estava tentando se conectar à rede e, em seguida, ao comando netstat e lista de tarefas | findstr pid e o aplicativo não apareceu. Minha conclusão é que o netstat mostra apenas conexões estabelecidas.
Tony_Henrich
0

netstat -b -a

parece funcionar

-a Exibe todas as conexões e portas de escuta.

-b Exibe o executável envolvido na criação de cada conexão ou porta de escuta. Em alguns casos, executáveis ​​conhecidos hospedam vários componentes independentes e, nesses casos, a sequência de componentes envolvidos na criação da porta de conexão ou de escuta é exibida. Nesse caso, o nome do executável está em [] na parte inferior, na parte superior está o componente chamado e assim por diante até que o TCP / IP seja atingido. Observe que essa opção pode ser demorada e falhará, a menos que você tenha permissões suficientes.

Jason Erkie
fonte