Kā Windows operētājsistēmā Windows var noskaidrot, kurš process klausās ostā?
Get-Process -Id (Get-NetTCPConnection -LocalPort portNumber).OwningProcess
C:\> netstat -a -b
(Pievienojiet -n, lai pārtrauktu mēģināt atrisināt hostnamees, kas padarīs to daudz ātrāku.)
Ņemiet vērā Dane's ieteikumu TCPView. Tas izskatās ļoti noderīgs!
-a Parāda visus savienojumus un klausīšanās porti.
-b Parāda izpildāmo failu, kas iesaistīts katra savienojuma vai klausīšanās porta izveidē. Dažos gadījumos labi zināmos izpildāmajos failos ir vairākas neatkarīgas sastāvdaļas, un šajos gadījumos tiek parādīta savienojuma vai klausīšanās porta izveidē iesaistīto sastāvdaļu secība. Šajā gadījumā izpildāmās programmas nosaukums ir [] apakšā, augšpusē ir tā izsauktā komponente, un tā tālāk, līdz sasniegts TCP/IP. Ņemiet vērā, ka šī opcija var būt laikietilpīga un neizdosies, ja jums nav pietiekamu atļauju.
-n Tiek parādītas adreses un portu numuri skaitliskā formā.
-o Tiek parādīts ar katru savienojumu saistītā procesa ID.
Izmantojiet TCPView, ja vēlaties šim nolūkam izmantot GUI. Tā ir vecā Sysinternals lietotne, ko Microsoft pārpirka.