如何知道哪个 Windows 应用程序在监听特定的 TCP 端口?

如何知道哪个 Windows 应用程序在监听特定的 TCP 端口?

一段时间以来,我一直在使用个人 HTTP 代理来删除广告并增强缓存,但后来发现,当代理应用程序关闭时(浏览器配置为使用 127.0.0.1:8080 的代理),我的 Firefox 仍然有效。看来我的电脑上正在运行另一个代理,甚至可能是恶意的。如何检测它?

答案1

首先回答你的标题,以管理员身份在 powershell 中运行此命令:

netstat -abno | findstr LISTENING

最后一列将是拥有该端口的应用程序的进程 ID。然后你可以将其与 Tasklist 进行交叉引用

tasklist | findstr <PID>

多个应用程序无法绑定到单个端口,因此如果浏览器配置为使用 localhost:8080,并且您有一个已知的应用程序在该端口上侦听,那么您怀疑的未知应用程序就不可能同时运行。如果还有其他应用程序,它必须在已知代理关闭后声明该端口。

相关内容