क्या है इस बंदरगाह को बांधना?

कुछ मेरे पोर्ट 80 पर सामग्री परोस रहा है, लेकिन मुझे नहीं पता कि यह क्या प्रक्रिया कर रहा है। क्या यह पता लगाने का कोई तरीका है कि कौन सी प्रक्रिया किस पोर्ट (पोर्ट) से बंधी है?

अपडेट: यह आउटपुट है netstat... दुख की बात है कि कुछ भी पोर्ट 80 के बंधन में नहीं आता है। हालांकि मेरा पोर्ट 80 अभी भी जानकारी परोस रहा है। क्या यह असंभव है, या मैं कुछ याद कर रहा हूं? (निचे देखो)

अपडेट:netstat -anbo टास्कमैनगर में प्रक्रियाओं के साथ चलने और क्रॉस-रेफ़रिंग के बाद, मुझे पता चला है कि skypekit.exeमेरे पोर्ट 80 को बांध रहा है । हालांकि, इस समस्या का कोई और अन्वेषण शायद इस प्रश्न के दायरे से बाहर हो जाएगा। बस जोड़ने के लिए, ट्रिलियन बंदरगाहों skypekit.exeऔर इसके यातायात के लिए 80 और 443 का उपयोग कर रहा था ।

PS D:\> netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1280
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       6664
 [skypekit.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 Can not obtain ownership information
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       916
 [wininit.exe]
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       1480
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING       1568
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING       980
 [lsass.exe]
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING       568
 [spoolsv.exe]
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING       956
 [services.exe]
  TCP    0.0.0.0:2987           0.0.0.0:0              LISTENING       308

प्रयत्न netstat -anb

C:\> netstat -anb

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1724
  [Apache.exe]

अपडेट: यही कारण है कि एक में -anbएक कारण के लिए है!

C:\> netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

  -a            Displays all connections and listening ports.
                                         ^^^^^^^^^^^^^^^^^^^^
                                         ||||||||||||||||||||

भविष्य के संदर्भ के लिए, आपकी मशीन पर क्या हो रहा है, इसकी खोज के लिए Sysinternals के पास बहुत सारे बेहतरीन उपकरण हैं। tcpview , उदाहरण के लिए, आपको टीसीपी / यूडीपी सॉकेट्स की वास्तविक समय की निगरानी देता है, फाइलन आपको फ़ाइल एक्सेस से संबंधित गतिविधि दिखा सकता है ... सूची चलती है।

एक तरीका है उपयोग करना netstat -anbo

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING       7908
 [filezillaserver.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       468
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4588
 [vmware-hostd.exe]

Vmware-hostd को रोकने के बाद यह ऊपर होना चाहिए।

बस इस PowerShell कमांड को चलाएं और आप उदाहरण के लिए 443 पर सुनने वाली प्रक्रिया का नाम देखेंगे।

Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess

Handles NPM(K)    PM(K)     WS(K)     CPU(s)     Id SI ProcessName
------- ------    -----     -----     ------     -- -- -----------
    143     15     3448     11024             4572 0 MySuperServer