Hvordan kan du finne ut hvilken prosess som lytter på en TCP- eller UDP -port på Windows
På Windows -systemet gir lytteportene informasjonen om tjenestene og prosessene som venter på å gi service til nettverksforespørslene. TCP og UDP brukes også til å lytte nettverkstjenester. Ved å finne ut portinformasjonen (portstatus åpen eller blokkere eller data som går gjennom hvilken port), kan sikkerhetsanalytikeren finne informasjonen om de krypterte dataene.
Denne opplæringen vil se på metoder for å bestemme hvilken Windows -prosess som lytter på en TCP- eller UDP -port:
- Ved hjelp av ressursmonitor
- Bruke ledetekst
- Bruke Windows PowerShell
- Bruke TCPVIEW
Så la oss komme i gang!
Metode 1: Finn ut hvilken Windows -prosess som lytter på TCP- eller UDP -port ved bruk av ressursmonitor
Følg ut hvilken Windows-prosessen som lytter på TCP eller UDP, følg den undergitte prosedyren.
Trinn 1: Åpen ressursmonitor
For det første, søk etter “Ressursmonitor”I“Oppstart”Meny og åpne den uthevede applikasjonen:
Trinn 2: Finn lytteporter
Gå til “Nettverk”Panel, bla ned til“Lytteport”Panel og finn ut hvilken Windows -prosess som lytter på en TCP- eller UDP -port:
Metode 2: Finn ut hvilken Windows -prosess som lytter på TCP- eller UDP -port ved hjelp av ledetekst
Windows -ledeteksten brukes også til å finne ut hvilken Windows -prosess som lytter til TCP- eller UDP -port. For dette formålet, følg opp trinnene gitt nedenfor.
Trinn 1: Åpne ledetekst
Trykk "Vindu+r”Og type”CMD”I rullegardinmenyen. Deretter klikker du på "Ok”-Knappen for å åpne Windows -ledeteksten:
Trinn 2: Finn lytting av TCP eller UDP -port
Bruk “Netstat”Kommando for å hente listen over alle porter og rive ut utdataene til“finne”Kommando som en inndata ved hjelp av“|”Røroperatør. “finne”Kommando kan deretter filtrere“lytter”Porter ved hjelp av“/Jeg”Alternativ:
> Netstat -Aon | finn /jeg "lytter"
Trinn 2: Finn en spesifikk lytteport
Du kan også oppgi portnummeret for å få listen over prosesser som lytter til den spesifikke porten:
> Netstat -Aon | Finn /jeg "lytter" | Finn "1604"
Andre NetStat -kommandoalternativer
Bruk "Netstat”Kommando sammen med noen flagg som er listet opp nedenfor:
| Alternativ | Beskrivelse |
|---|---|
| -en | Viser alle tilkoblinger og porter som er åpne. |
| -b | Dette alternativet viser programmet som opprettet hver tilkobling eller lytteport. |
| -n | Adresser og portnumre vises numerisk. |
| -o | Eide prosess -ID for hver tilkobling vises. |
Du kan også legge til kombinasjonen av de ovennevnte alternativene i NetStat-kommandoen som følger:
> Netstat -Abno
Vi leter etter (PID) prosessidentifikatorer:
Metode 3: Finn ut hvilken Windows -prosess som lytter på TCP- eller UDP -port ved hjelp av PowerShell
Windows PowerShell kan også brukes til å bestemme hvilken prosess som lytter på TCP- eller UDP -port.
Trinn 1: Finn ut hvilken Windows -prosess som lytter på TCP -porten
For å bekrefte hvilken Windows -prosess som lytter på den spesifikke TCP -porten, bruker du “Få prosess”Kommanderer og oppgi TCP -porten:
> Get -Process -ID (Get -NettCPConnection -Localport 135).OwningProcess
Trinn 2: Finn ut hvilken prosess som lytter på UDP -port
Tilsvarende utfør kommandoen "Get-Process" og legg til UDP-porten for å finne ut hvilken prosess lytter på den UDP-porten:
> Get -Process -ID (Get -Netudpendpoint -Localport 137).OwningProcess
Metode 4: Finn ut hvilken Windows -prosess som lytter på TCP- eller UDP -port ved hjelp av TCPVIEW
TCPVIEW er et online verktøy som kan hjelpe deg med å hente prosessene som lytter på TCP- eller UDP -port. Følg instruksjonene nedenfor for å bruke TCPVIEW.
Trinn 1: Last ned TCPVIEW -installasjonsprogrammet
Først må du installere den nyeste versjonen av TCPVIEW:
https: // dokumenter.Microsoft.com/en-us/sysinternals/nedlastinger/tcpview
Trinn 2: Installer TCPVIEW -verktøyet
Pakk ut og åpne TCPVIEW -mappen og utfør "TCPVIEW.EXE”Fil:
Trinn 3: Se lytteporter
For å sjekke hvilken prosess som kjører på TCP -porter, velger du “TCP V4”Og“TCP V6”Filtre fra verktøylinjen:
Hvis du vil sjekke hvilken prosess som lytter på UDP -porter, velger du "UDP v4”Og“UDP V6”Filtre:
Vi har illustrert de enkleste metodene for å finne ut hvilken port lytter på TCP- eller UDP -port på Windows.
Konklusjon
Det er mange måter å finne ut hvilken Windows -prosess som lytter på en TCP- eller UDP -port. Du kan enten bruke ressursmonitor eller TCPVIEW GUI -applikasjoner. Annet enn det kan kommandolinjeverktøy også brukes til spesifisert formål, for eksempel Windows PowerShell og Command Prompt. I denne opplæringen har vi demonstrert de mest brukte tilnærmingene til å finne ut hvilken Windows -prosessen som lytter på en TCP- eller UDP -port.