Saya perhatikan secara tidak sengaja hari ini bahwa saya memiliki beberapa server web yang tidak dikenal mendengarkan pada port 8000. Membuka http: // localhost: 8000 hanya mengembalikan 404, jadi saya tidak mendapatkan petunjuk apa sebenarnya yang mendengarkan di sana.
Saya sudah terbiasa netstat -ano
mencari tahu, bahwa proses dengan PID 4 mendengarkan pada port itu. PID 4 adalah proses Sistem. Mengapa sistem saya mendengarkan port itu, tanpa saya sebenarnya memulai server? Atau bagaimana saya bisa mengetahui apa yang sebenarnya mendengarkan di sana?
Saya telah membaca pertanyaan terkait tentang port 80 dan port 443 , tetapi tidak ada layanan yang disebutkan berjalan di sistem saya. Dan saran lain di sana juga tidak berhasil.
edit:
Respons HTTP dari daftar server Microsoft-HTTPAPI/2.0
sebagai server.
edit2:
Seperti yang diminta oleh Shadok, berikut adalah entri TCPView dengan port 8000. Tapi saya ragu itu berguna sama sekali ...
netstat -ab
netstat -ab
kata saya "Tidak dapat memperoleh informasi kepemilikan", jadi saya mandek, tetapi sebaliknya masih perintah yang bergunaSedikit terlambat mungkin tetapi utas ini muncul cukup tinggi di pencarian google saya, dan tampaknya paling relevan meskipun kurang informasi akhir yang saya temukan berguna.
Anda dapat melihat url yang terdaftar (secara dinamis) dengan menjalankan perintah berikut:
netsh http show servicestate
sumber
Sedikit googling menunjukkan contoh aplikasi WCF menggunakan 8000, dan Intel Remote Desktop Interface. Saya tidak berharap ini berjalan sebagai sistem.
Ada beberapa trojan / backdoors yang menggunakan 8000, jadi mungkin mem-boot disk Antivirus dan melakukan pemindaian penuh akan menjadi ide yang baik.
sumber
Anda bisa menggunakan TCPView untuk mengetahui lebih banyak info tentang proses itu daripada apa yang dapat Anda temukan melalui netstat.
Jika Anda masih tidak tahu apa sebenarnya aplikasi itu setelah itu, pasang tangkapan layar dari garis yang menyebutkan port 8000 dan kami akan mengetahuinya untuk Anda.
sumber
Soket sistem (PID 4) mungkin http.sys, dalam hal ini Anda dapat menggunakan perintah netsh yang diberikan oleh PiBa-NL.
Tetapi perhatikan ada beberapa parameter. Tampaknya standarnya setara dengan:
Tampilan sesi tidak membantu dalam kasus saya, tetapi ini menunjukkan PID:
sumber
Dalam kasus saya, port 8000 diambil alih oleh driver untuk kartu suara Sound BlasterX AE-5 . Proses yang
Creative.AudPosService
berlokasi diC:\Program Files (x86)\Creative\Connection Service
telah menggunakan port ini.Untungnya, dimungkinkan untuk mengubah port ini. Terbuka
Creative.AudPosService.exe.config
dan perubahan jalur di mana nomor port terletak<add baseAddress="http://localhost:8000/"/>
untuk<add baseAddress="http://localhost:9999/"/>
atau hal lain yang tidak mengganggu pekerjaan Anda. Nyalakan kembali komputer dan itu akan baik-baik saja.sumber