Πώς μπορείτε να μάθετε ποια διεργασία ακούει μια θύρα στα Windows;
Get-Process -Id (Get-NetTCPConnection -LocalPort portNumber).OwningProcess
C:\> netstat -a -b
(Προσθέστε -n για να σταματήσει να προσπαθεί να επιλύσει ονόματα κεντρικών υπολογιστών, πράγμα που θα το κάνει πολύ πιο γρήγορο).
Σημειώστε τη σύσταση του Dane για το TCPView. Φαίνεται πολύ χρήσιμο!
-a Εμφανίζει όλες τις συνδέσεις και τις θύρες ακρόασης.
-b Εμφανίζει το εκτελέσιμο αρχείο που εμπλέκεται στη δημιουργία κάθε σύνδεσης ή θύρας ακρόασης. Σε ορισμένες περιπτώσεις, γνωστά εκτελέσιμα αρχεία φιλοξενούν πολλά ανεξάρτητα συστατικά και σε αυτές τις περιπτώσεις εμφανίζεται η σειρά των συστατικών που εμπλέκονται στη δημιουργία της σύνδεσης ή της θύρας ακρόασης. Στην περίπτωση αυτή, το όνομα του εκτελέσιμου αρχείου αναγράφεται σε [] στο κάτω μέρος, στην κορυφή βρίσκεται το συστατικό που κάλεσε, και ούτω καθεξής μέχρι να φτάσει στο TCP/IP. Σημειώστε ότι αυτή η επιλογή μπορεί να είναι χρονοβόρα και θα αποτύχει αν δεν έχετε επαρκή δικαιώματα.
-n Εμφανίζει διευθύνσεις και αριθμούς θυρών σε αριθμητική μορφή.
-o Εμφανίζει το αναγνωριστικό διεργασίας που ανήκει σε κάθε σύνδεση.
Χρησιμοποιήστε το TCPView αν θέλετε ένα γραφικό περιβάλλον για αυτό. Είναι η παλιά εφαρμογή Sysinternals που εξαγόρασε η Microsoft.
Για Windows:
netstat -aon | find /i "listening"