Jak możesz dowiedzieć się, który proces słucha w porcie TCP lub UDP w systemie Windows
W systemie systemu Windows porty odsłuchowe dostarczają informacji o usługach i procesach czekających na świadczenie usług dla żądań sieciowych. TCP i UDP są również używane do słuchania usług sieciowych. Znalezienie informacji o porcie (Status Port Otwórz lub blok lub dane, przez które port), analityk bezpieczeństwa może znaleźć informacje o zaszyfrowanych danych.
W tym samouczku przyjrzy się metodom ustalenia, który proces systemu Windows słucha w porcie TCP lub UDP:
- Korzystanie z monitora zasobów
- Za pomocą wiersza polecenia
- Korzystanie z systemu Windows PowerShell
- Za pomocą TCPView
Więc zacznijmy!
Metoda 1: Dowiedz się, który proces systemu Windows słucha na porcie TCP lub UDP przy użyciu monitora zasobów
Aby dowiedzieć się, który proces systemu Windows słucha na TCP lub UDP, postępuj zgodnie z poniższą procedurą.
Krok 1: Otwórz monitor zasobów
Po pierwsze, wyszukaj „Monitor zasobów" w "Uruchomienie”Menu i otwórz podświetloną aplikację:
Krok 2: Znajdź porty słuchowe
Idź do „Sieć”Panel, przewiń w dół do„Port słuchania”Panel i dowiedz się, który proces systemu Windows słucha w porcie TCP lub UDP:
Metoda 2: Dowiedz się, który proces systemu Windows słucha na porcie TCP lub UDP za pomocą wiersza polecenia
Polecenie Windows jest również używane do ustalenia, który proces Windows słucha portu TCP lub UDP. W tym celu wykonaj następujące kroki podane poniżej.
Krok 1: Otwórz wiersz polecenia
Naciskać "Okno+r”I wpisz„CMD„W menu rozwijanym. Następnie kliknij „OK”Przycisk, aby otworzyć wiersz polecenia Windows:
Krok 2: Znajdź słuchać portu TCP lub UDP
Użyj „Netstat„Polecenie, aby pobrać listę wszystkich portów i wyprowadzić jej wyjście do„znajdować„Polecenie jako wejście za pomocą„|„Operator rur. „„znajdować„Polecenie może następnie filtrować„słuchający”Porty z pomocą„/I" opcja:
> Netstat -aon | Znajdź /ja „słuchanie”
Krok 2: Znajdź określony port słuchania
Możesz także podać numer portu, aby uzyskać listę procesów słuchania w określonym porcie:
> Netstat -aon | Znajdź /ja „słuchanie” | Znajdź „1604”
Inne opcje poleceń NetStat
Używać "Netstat”Polecenie wraz z niektórymi flagami wymienionymi poniżej:
| Opcja | Opis |
|---|---|
| -A | Pokazuje wszystkie otwarte połączenia i porty. |
| -B | Ta opcja wyświetla program, który utworzył każde połączenie lub port słuchowy. |
| -N | Adresy i numery portów są wyświetlane numerycznie. |
| -o | Wyświetlany jest identyfikator procesu właściciela dla każdego połączenia. |
Możesz także dodać kombinację powyższych opcji w poleceniu NetStat w następujący sposób:
> Netstat -abno
Szukamy identyfikatorów procesów (PID):
Metoda 3: Dowiedz się, który proces systemu Windows słucha na porcie TCP lub UDP za pomocą PowerShell
Windows PowerShell można również użyć do ustalenia, który proces jest słuchany w porcie TCP lub UDP.
Krok 1: Dowiedz się, który proces systemu Windows słucha w porcie TCP
Aby potwierdzić, który proces systemu Windows słucha na tym konkretnym porcie TCP, użyj „Proces”Poleć i podaj port TCP:
> Get -proces -id -id (get -nettcpConnection -Localport 135).PROBRECS
Krok 2: Dowiedz się, który proces słucha w porcie UDP
Podobnie wykonaj polecenie „Get-Process” i dodaj port UDP, aby dowiedzieć się, który proces słucha tego portu UDP:
> Get -proces -id -id (get -netudpendpoint -Localport 137).PROBRECS
Metoda 4: Dowiedz się, który proces systemu Windows słucha na porcie TCP lub UDP za pomocą TCPView
TCPView to narzędzie online, które może pomóc w pobieraniu procesów słuchania w porcie TCP lub UDP. Postępuj zgodnie z instrukcjami podanymi poniżej, aby użyć TCPView.
Krok 1: Pobierz instalator TCPView
Najpierw zainstaluj najnowszą wersję TCPView:
https: // dokumenty.Microsoft.com/en-us/sysinternals/pobieranie/tcpview
Krok 2: Zainstaluj narzędzie TCPView
Wyodrębnij i otwórz folder TCPView i wykonaj „TCPVIEW.exe" plik:
Krok 3: Wyświetl porty słuchowe
Aby sprawdzić, który proces działa na portach TCP, wybierz „TCP V4" I "TCP V6„Filtry z paska narzędzi:
Jeśli chcesz sprawdzić, który proces słucha w portach UDP, wybierz „UDP V4" I "UDP V6„Filtry:
Zilustrowaliśmy najłatwiejsze metody dowiedzenia się, który port słucha na porcie TCP lub UDP w systemie Windows.
Wniosek
Istnieje wiele sposobów, aby dowiedzieć się, który proces systemu Windows słucha w porcie TCP lub UDP. Możesz użyć Monitora Resource lub aplikacji TCPView GUI. Poza tym narzędzia wiersza poleceń można również wykorzystać do określonego celu, takie jak Windows PowerShell i wiersz polecenia. W tym samouczku zademonstrowaliśmy najczęściej stosowane podejścia, aby dowiedzieć się, który proces systemu Windows słucha w porcie TCP lub UDP.