什么绑定了这个端口?

tag-icon tag-icon windows-7 windows port
什么绑定了这个端口?

某物正在通过我的端口 80 提供内容,但我不知道哪个进程正在执行此操作。有没有办法找出哪个进程绑定到哪个端口?

更新: 这是输出netstat...遗憾的是,似乎没有任何东西绑定端口 80。虽然我的端口 80 仍在提供信息。这是不可能的,还是我遗漏了什么?(见下文)

更新: 在运行netstat -anbo并交叉引用任务管理器中的进程后,我发现它skypekit.exe绑定了我的端口 80。但是,对这个问题的任何进一步探索可能都超出了这个问题的范围。补充一下,Trillian 使用端口 80 和 443 来skypekit.exe传输流量。

PS D:\> netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1280
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       916
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       1480
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING       1568
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING       980
 [lsass.exe]
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING       568
 [spoolsv.exe]
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING       956
 [services.exe]
  TCP    0.0.0.0:2987           0.0.0.0:0              LISTENING       308

答案1

尝试netstat -anb

C:\> netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1724
  [Apache.exe]

更新:A-anb那里是有原因的!

C:\> netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            Displays all connections and listening ports.
                                         ^^^^^^^^^^^^^^^^^^^^
                                         ||||||||||||||||||||

答案2

备查,系统内部有很多很棒的工具可以帮助您发现机器上正在发生的事情。 tcpview例如,可以实时监控 TCP/UDP 套接字,菲利蒙可以显示与文件访问相关的活动...等等。

答案3

只需运行此 PowerShell 命令,您就会看到正在监听的进程的名称,例如 443。

Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess

Handles NPM(K)    PM(K)     WS(K)     CPU(s)     Id SI ProcessName
------- ------    -----     -----     ------     -- -- -----------
    143     15     3448     11024             4572 0 MySuperServer

答案4

一种方法是使用netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       7908
 [filezillaserver.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       468
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4588
 [vmware-hostd.exe]

停止 vmware-hostd 后它应该启动。

相关内容