Cum de a afla ce proces ascultă portul în rețea în rețea - port, cod q - un rus (ru)

(Adăugați -n pentru a opri, încercarea de a rezolva numele gazdă, ceea ce va face mult mai rapid)

Rețineți recomandarea Dane pentru TCPView. Arată foarte util!

-a Afișează toate conexiunile și porturile de ascultare.

-b Afișează fișierul executabil implicat în crearea fiecărei conexiuni sau a unui port de ascultare. În unele cazuri, fișierele executabile cunoscute conțin mai multe componente independente, iar în aceste cazuri este afișată secvența componentelor implicate în crearea conexiunii sau portului de ascultare. În acest caz, numele executabil este în [] în partea de jos, în partea de sus - componenta pe care a apelat-o și așa mai departe, până la atingerea TCP / IP. Rețineți că acest parametru poate dura mult timp și va funcționa dacă nu aveți permisiuni suficiente.

-o Afișează ID-ul procesului de proprietate asociat fiecărei conexiuni.

Windows are propria interfață grafică:

  • Acasă >> Toate programele >> Accesorii >> Instrumente de sistem >> Monitorizarea resurselor

Sau, rulați resmon.exe sau fila de performanță TaskManager

Utilizați TCPView dacă aveți nevoie de o interfață grafică pentru acest lucru. Aceasta este vechea aplicație Sysinternals pe care Microsoft a cumpărat-o.

Deschideți o fereastră de comandă (ca administrator). În câmpul "Start \ Căutare", introduceți "cmd", apoi faceți clic dreapta pe "cmd.exe" și selectați "Run as administrator"

Tastați următorul text și apăsați Enter.

netstat -abno

-a Afișează toate conexiunile și porturile de ascultare.

-b Afișează fișierul executabil implicat în crearea fiecărei conexiuni sau a unui port de ascultare. În unele cazuri, fișierele executabile cunoscute conțin mai multe componente independente, iar în aceste cazuri este afișată secvența componentelor implicate în crearea conexiunii sau portului de ascultare. În acest caz, numele executabil este în [] în partea de jos, în partea de sus - componenta pe care a apelat-o și așa mai departe, până când se ajunge la TCP / IP. Rețineți că acest parametru poate dura mult timp și va funcționa dacă nu aveți permisiuni suficiente.

-o Afișează ID-ul procesului de proprietate asociat fiecărei conexiuni.

Uită-te la numele procesului imediat sub acest.

NOTĂ. Pentru a găsi procesul în Managerul de activități

Fiți atenți la PID (identificatorul de proces) de lângă porturile la care vă uitați.

Deschideți Managerul de activități Windows.

Faceți clic pe fila Procese.

Uită-te la PID-ul pe care l-ai marcat când ai făcut netstat la pasul 1.

Asigurați-vă că este selectată opțiunea "Afișați procesele de la toți utilizatorii".

Puteți obține mai multe informații dacă executați următoarea comandă:

Folosind comanda "Find", puteți filtra rezultatele. Găsirea / i "listen" va afișa numai porturile care sunt "Ascultare". Rețineți că trebuie să ignorați cazul, în caz contrar, tastați căutați "ASCULTARE". | | Găsirea "portului" restricționează rezultatele doar la cele care conțin un număr specific de port. Rețineți că, în acest scop, va filtra și rezultatele care au un număr de port în orice linie de răspuns.

Mai întâi găsim ID-ul procesului pentru această sarcină specială, pe care trebuie să o rezolvăm pentru a obține portul liber

După ce executați această comandă, la linia de comandă Windows (cmd), selectați pid-ul, pe care cred că ultima coloană presupune că este 3312

Taskkill / F / PID 3312

Acum puteți verifica comanda netstat.

NOTĂ. Uneori, ferestrele nu vă permit să executați această comandă direct pe CMD, deci mai întâi trebuie să executați acești pași din linia de start-> (faceți clic dreapta pe linia de comandă și să o executați ca administrator)

Obțineți codul PID și imaginea ID

Utilizați o singură comandă:

În cazul în care numărul 9000 trebuie înlocuit cu numărul portului.

Rezultatul va conține ceva de genul:

Se repetă pe fiecare linie de la ieșirea din următoarea comandă:

Din fiecare linie este preluată PID (% a - numele nu contează aici) (PID este al 5-lea element din această linie) și este trecut la următoarea comandă

Dacă doriți să săriți titlul și să returnați linia de comandă. puteți utiliza:

Este foarte ușor să obțineți numărul portului din pidul ferestrei.

Mai jos sunt pașii:

1) Mergeți la modul Run -> type cmd ->, apăsați enter.

2) scrieți următoarea comandă.

(Notă: Nu includeți paranteze pătrate.)

3) Apăsați enter.

4) Apoi cmd vă va oferi informații detaliate despre serviciul care rulează pe acest port împreună cu pid.

5) Deschideți Managerul de activități și dați clic pe fila serviciu și potriviți pid-ul cu ID-ul cmd și tot.

Dacă doriți să utilizați instrumentul GUI pentru aceasta, există SysInternals TCPView.

Pentru a obține o listă cu toate codurile procesului de proprietate asociate cu fiecare conexiune:

Dacă doriți să omorâți orice proces, introduceți id-ul și utilizați această comandă pentru a face portul liber

netstat -ao și netstat -ab vă vor spune aplicația, dar dacă nu sunteți administrator, veți obține "Operația solicitată are nevoie de îmbunătățire".

Acest lucru nu este ideal, dar dacă utilizați sysinternals Process Explorer, puteți accesa proprietățile anumitor procese și puteți vedea tab-ul TCP pentru a vedea dacă utilizează portul care vă interesează. Un pic de ace și fân lucruri, dar poate că va ajuta pe cineva.

Tastați următoarea comandă: netstat -aon | findstr: DESIRED_PORT_NUMBER netstat -aon | findstr: DESIRED_PORT_NUMBER

De exemplu, dacă vreau să găsesc portul 80: netstat -aon | findstr: 80 netstat -aon | findstr: 80

Urmați aceste instrumente: - din cmd. - C: \> netstat -anob cu privilegiul de administrator.

Toate de la sysinternals.com

Dacă doriți doar să aflați cum funcționează procesul și firele în fiecare proces, vă recomand să învățați despre wmic. Un instrument de linie de comandă excelent, cmd, care vă oferă mult mai mult decât știți.

Comanda de mai sus va afișa întreaga listă de procese la fiecare 5 secunde. Pentru a afla mai multe, puteți merge doar cu /? O comandă de ferestre, de exemplu,

și așa mai departe și așa mai departe. )

Netstat -a -o Afișează PID-ul procesului care rulează pe un anumit port.

Rețineți ID-ul procesului și accesați fila "Task Manager" și fila "Services" sau "Details" și finalizați procesul care are același PID.

Astfel, puteți ucide procesul care rulează pe un anumit port în ferestre.

În mod implicit, ieșirea din Get-NetTCPConnection nu include ID-ul procesului, indiferent de motiv, și este puțin confuz. Cu toate acestea, îl puteți obține întotdeauna prin formatarea ieșirii. Proprietatea pe care o căutați aparține OwningProcess.

Dacă doriți să cunoașteți ID-ul de proces care ascultă pe portul 443, executați următoarea comandă:

Formați ieșirea într-o masă cu proprietățile pe care le căutați:

Dacă doriți să cunoașteți numele procesului, executați această comandă:

Doar deschideți shell-ul de comandă și tastați: (dacă portul dvs. este 123456)

Veți vedea tot ce aveți nevoie.

Este așa cum am menționat aici

Vă recomandăm CurrPorts de la NirSoft.

CurrPorts poate filtra rezultatele afișate. TCPView nu are această funcție.

Notă. Puteți să faceți clic dreapta pe conexiunea socket a procesului și să selectați "Închid conexiuni TCP selectate" (acest lucru se poate face și în TCPView). Acest lucru elimină de multe ori problemele de conectivitate care apar cu Outlook și Lync după comutarea VPN-urilor. Cu CurrPorts, puteți închide și conexiunile din linia de comandă.

Pentru cei care folosesc Powershell, încercați Get-NetworkStatistics.

Pentru Windows, dacă doriți să găsiți materiale care ascultă sau sunt conectate la portul 1234, executați următoarea comandă la linia de comandă cmd: