我目前正尝试调查多台计算机。每台计算机的 PID 为 4,端口也不同。现在,我想弄清楚这些端口上可能正在运行什么进程?有些端口显示Cannot obtain ownership information
。我们尝试使用不同的软件,例如 Process Explorer、Currports 和 TCPview。根据我们的研究,有system
相关进程。有没有办法进一步了解这些与系统相关的进程?
在这台计算机上,PID 4 上的进程在端口 4343、8080、8530、8531 和 49152-65535 上运行。我们想知道这些端口上运行着哪些进程/服务,但我们到目前为止使用的所有工具都只显示无法获取所有权信息。是否有工具或方法可以了解有关这些服务/进程的更多信息?
谢谢,mrabena
答案1
如果您一直收到“无法获取所有权信息”的提示,则表示您没有以管理员权限运行该工具。您需要管理员权限才能获取此类信息。
但是从这些 TCP 端口的数量来看,我可以几乎 100% 保证它们属于 Internet 信息服务器。8530 和 8531 是 WSUS 的默认端口,WSUS 是在 IIS 上运行的应用程序,而 4343 和 8080 是 https 和 http 的常用替代端口,以防默认端口(443 和 80)不可用。
从 CMD 提示符(以“以管理员身份运行”开始)运行“netstat -b”,它会告诉您哪个 EXE 文件与每个端口相关联。