Wie können Sie herausfinden, welcher Prozess auf einem TCP- oder UDP -Anschluss unter Windows zuhört
Auf dem Windows -System geben die Höranschlüsse die Informationen zu den Diensten und Prozessen an, die darauf warten, die Netzwerkanfragen zu bedienen. TCP und UDP werden auch für Hörnetzwerkdienste verwendet. Durch die Ermittlung der Portinformationen (Portstatus öffnen oder blockieren oder Daten, die über welchen Port übergehen) kann der Sicherheitsanalyst die Informationen zu den verschlüsselten Daten finden.
In diesem Tutorial werden Methoden untersucht, um festzustellen, welcher Windows -Prozess einen TCP- oder UDP -Anschluss anhört:
- Verwenden von Ressourcenmonitor
- Eingabeaufforderung verwenden
- Verwenden von Windows PowerShell
- Verwenden von TCPView
Also lasst uns anfangen!
Methode 1: Finden Sie heraus, in welchem Windows -Prozess den TCP- oder UDP -Anschluss unter Verwendung des Ressourcenmonitors zu hören ist
Um herauszufinden, welches Windows-Prozess TCP oder UDP zuhört, befolgen Sie die untergegebene Prozedur.
Schritt 1: Ressourcenmonitor öffnen
Erstens suchen Sie nach “Ressourcenmonitor" im "Start-upMenü und öffnen Sie die hervorgehobene Anwendung:
Schritt 2: Höranschlüsse finden
Gehen Sie zum “Netzwerk"Panel, scrollen Sie zum"Höranschluss”Panel und finden Sie heraus, welcher Windows -Prozess einen TCP- oder UDP -Anschluss anhört:
Methode 2: Finden Sie heraus, welcher Windows -Prozess den TCP- oder UDP -Port mithilfe der Eingabeaufforderung anhört
Die Windows -Eingabeaufforderung wird auch verwendet, um herauszufinden, welcher Windows -Prozess TCP- oder UDP -Port anhängt. Folgen Sie zu diesem Zweck die unten angegebenen Schritte.
Schritt 1: Eingabeaufforderung öffnen
Drücken Sie "Fenster+r”Und Typ“CMD”Im Dropdown-Menü. Anschließend klicken Sie auf ““OKSchaltfläche zum Öffnen der Windows -Eingabeaufforderung:
Schritt 2: Hören Sie TCP- oder UDP -Anschluss an
Verwenden Sie die “NetstatBefehl ”, um die Liste aller Anschlüsse abzurufen und die Ausgabe an die“ zu veröffentlichenfindenBefehl ”als Eingabe mit der“|”Rohroperator. Der "findenBefehl ”kann dann die“ filtern “Hören"Ports mit Hilfe des"/ich" Möglichkeit:
> netstat -aon | finde /ich "zuhören"
Schritt 2: Suchen Sie einen bestimmten Höranschluss
Sie können auch die Portnummer angeben, um die Liste der Prozesse zu erhalten, die auf den spezifischen Port zuhören:
> netstat -aon | Finden Sie /i "zuhören" | Finden Sie "1604"
Andere Netstat -Befehlsoptionen
Verwenden "NetstatBefehl zusammen mit einigen Flaggen, die unten aufgeführt sind:
| Möglichkeit | Beschreibung |
|---|---|
| -A | Zeigt alle geöffneten Verbindungen und Ports an. |
| -B | Diese Option zeigt das Programm an, das jede Verbindung oder jede Höranschluss erstellt hat. |
| -N | Adressen und Portnummern werden numerisch angezeigt. |
| -Ö | Die Besitzprozess -ID für jede Verbindung wird angezeigt. |
Sie können auch die Kombination der oben gegebenen Optionen im Befehl netstat wie folgt hinzufügen:
> netstat -abno
Wir suchen nach (PID) -Prozessidentifikatoren:
Methode 3: Finden Sie heraus, in welchem Windows -Prozess den TCP- oder UDP -Port mithilfe von PowerShell zuhört
Windows PowerShell kann auch verwendet werden, um zu bestimmen, welcher Prozess auf TCP- oder UDP -Port zuhört.
Schritt 1: Finden Sie heraus, welcher Windows -Prozess den TCP -Port anhört
Um zu bestätigen, welcher Windows -Prozess auf diesem speziellen TCP -Port zuhört, verwenden Sie die “Get-ProcessBefehl ”und geben Sie den TCP -Port an:
> Get -Process -id (Get -nettcpConnection -localport 135).Besitzprozess
Schritt 2: Finden Sie heraus, in welchem Prozess UDP -Port zu hören ist
Führen Sie den Befehl „get-process“ aus und fügen Sie den UDP-Port hinzu, um herauszufinden, welcher Prozess diesen UDP-Port zuhört:
> Get -Process -id (Get -Netudpendpoint -localport 137).Besitzprozess
Methode 4: Finden Sie heraus, welcher Windows -Prozess den TCP- oder UDP -Port mit TCPView anhört
TCPView ist ein Online -Tool, mit dem Sie die Prozesse abrufen können, die auf TCP- oder UDP -Port zuhören. Befolgen Sie die unten angegebenen Anweisungen zur Verwendung von TCPView.
Schritt 1: Download TCPView Installer
Installieren Sie zunächst die neueste Version von TCPView:
https: // docs.Microsoft.com/en-us/sysinternals/downloads/tcpview
Schritt 2: Installieren Sie das TCPView -Tool
Extrahieren und öffnen Sie den Ordner tCPView und führen Sie die “aus“ austcpview.exe" Datei:
Schritt 3: Höranschlüsse anzeigen
Um zu überprüfen, welcher Prozess auf TCP -Ports ausgeführt wird, wählen Sie das ausTCP V4" Und "TCP V6Filter aus der Symbolleiste:
Wenn Sie überprüfen möchten, welcher Prozess UDP -Ports anhört, wählen Sie die ausUDP v4" Und "UDP V6Filter:
Wir haben die einfachsten Methoden veranschaulicht, um herauszufinden, welcher Port auf TCP- oder UDP -Port unter Windows zuhört.
Abschluss
Es gibt viele Möglichkeiten, um herauszufinden, welcher Windows -Prozess auf einem TCP- oder UDP -Anschluss zuhört. Sie können entweder einen Ressourcenmonitor oder die TCPView -GUI -Anwendungen verwenden. Abgesehen davon können Befehlszeilen -Tools auch für festgelegte Zwecke verwendet werden, z. B. Windows PowerShell und Eingabeaufforderung. In diesem Tutorial haben wir die am häufigsten verwendeten Ansätze gezeigt, um herauszufinden, welcher Windows -Prozess auf einem TCP- oder UDP -Anschluss zuhört.