Apa yang mengikat port ini?

9

Sesuatu melayani konten di port 80 saya, tetapi saya tidak tahu proses apa yang melakukan ini. Apakah ada cara untuk mengetahui proses apa yang terikat pada port mana?

Pembaruan: Ini adalah output dari netstat... sayangnya, tampaknya tidak ada yang mengikat port 80. Meskipun port 80 saya masih melayani informasi. Apakah ini mustahil, atau saya kehilangan sesuatu? (Lihat di bawah)

Pembaruan: Setelah menjalankan netstat -anbodan referensi silang dengan proses di taskmanager, saya menemukan bahwa skypekit.exemengikat port 80 saya. Namun, setiap eksplorasi lebih lanjut dari masalah ini mungkin akan berada di luar ruang lingkup pertanyaan ini. Sebagai tambahan, Trillian menggunakan port 80 dan 443 untuk skypekit.exedan lalu lintasnya.

PS D:\> netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1280
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       916
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       1480
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING       1568
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING       980
 [lsass.exe]
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING       568
 [spoolsv.exe]
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING       956
 [services.exe]
  TCP    0.0.0.0:2987           0.0.0.0:0              LISTENING       308
Wen
sumber
Sesuatu melayani konten di port saya 80 ... port saya 80 masih melayani informasi Apa yang memberi tahu Anda / memberi Anda kesan Anda menyajikan konten dari port itu?
Bob
Lihat jawaban saya, Anda -anbtidak -bhanya perlu ! (a memberi port mendengarkan)
RedGrittyBrick
@RedGrittyBrick: Saya telah memperbaruinya (walaupun saya harus menambahkan -obendera untuk mendapatkan PID) ...
wen

Jawaban:

16

Mencoba netstat -anb

C:\> netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1724
  [Apache.exe]

Pembaruan: Bahwa ada di -anbsana karena suatu alasan!

C:\> netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            Displays all connections and listening ports.
                                         ^^^^^^^^^^^^^^^^^^^^
                                         ||||||||||||||||||||
RedGrittyBrick
sumber
Dimana netstatlokasinya? Karena mungkin tidak di PATH saya.
wen
@Pepijn:% windir% / System32?
RedGrittyBrick
Benar ... ada sesuatu yang merusak PATH saya ... jadi saya kira saya menemukan bagian dari masalah saya. Terima kasih. ^^
wen
@ Patijn Jika system32keluar dari jalur Anda, bagaimana Anda menjalankan cmd? Itu agak membingungkan.
Bob
1
@ BOb: dengan pencarian Mulai, di mana ia hanya menemukan cmd.exefile ... kurasa? ^^
wen
4

Untuk referensi di masa mendatang, Sysinternals memiliki banyak alat hebat untuk menemukan apa yang terjadi pada mesin Anda. tcpview , misalnya, memberi Anda pemantauan waktu nyata dari soket TCP / UDP, filemon dapat menunjukkan kepada Anda aktivitas yang terkait dengan akses file ... daftarnya berlanjut.

Brian Vandenberg
sumber
0

Salah satu caranya adalah menggunakan netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       7908
 [filezillaserver.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       468
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4588
 [vmware-hostd.exe]

setelah menghentikan vmware-hostd, itu harus dinyalakan.

alex novickis
sumber
0

Jalankan saja perintah PowerShell ini dan Anda akan melihat nama proses mendengarkan pada misalnya 443.

Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess

Handles NPM(K)    PM(K)     WS(K)     CPU(s)     Id SI ProcessName
------- ------    -----     -----     ------     -- -- -----------
    143     15     3448     11024             4572 0 MySuperServer
bahrep
sumber