O que está vinculando essa porta?

Algo está servindo conteúdo na minha porta 80, mas não sei qual processo está fazendo isso. Existe alguma maneira de descobrir qual processo está vinculado a quais portas?

Atualização: Esta é a saída de netstat... infelizmente, nada parece estar vinculando a porta 80. Embora minha porta 80 ainda esteja servindo informações. Isso é impossível ou estou faltando alguma coisa? (ver abaixo)

Atualização: Após executar netstat -anboe fazer referência cruzada com os processos no gerenciador de tarefas, descobri que skypekit.exeestá vinculando minha porta 80. No entanto, qualquer exploração adicional desse problema provavelmente ficará fora do escopo desta pergunta. Apenas para acrescentar, Trillian estava usando as portas 80 e 443 skypekit.exee seu tráfego.

PS D:\> netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1280
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       916
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       1480
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING       1568
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING       980
 [lsass.exe]
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING       568
 [spoolsv.exe]
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING       956
 [services.exe]
  TCP    0.0.0.0:2987           0.0.0.0:0              LISTENING       308

Tentar netstat -anb

C:\> netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1724
  [Apache.exe]

Update: Que um em -anbestá lá por uma razão!

C:\> netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            Displays all connections and listening ports.
                                         ^^^^^^^^^^^^^^^^^^^^
                                         ||||||||||||||||||||

Para referência futura, a Sysinternals possui muitas ferramentas excelentes para descobrir o que está acontecendo em sua máquina. O tcpview , por exemplo, oferece monitoramento em tempo real dos soquetes TCP / UDP, o filemon pode mostrar atividades relacionadas aos acessos a arquivos ... a lista continua.

Uma maneira é usar netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       7908
 [filezillaserver.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       468
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4588
 [vmware-hostd.exe]

depois de parar o vmware-hostd, ele deve estar ativo.

Basta executar este comando do PowerShell e você verá o nome do processo escutando, por exemplo, 443.

Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess

Handles NPM(K)    PM(K)     WS(K)     CPU(s)     Id SI ProcessName
------- ------    -----     -----     ------     -- -- -----------
    143     15     3448     11024             4572 0 MySuperServer