Soru Windows'da bir bağlantı noktasında hangi işlemin dinlendiğini nasıl anlayabilirsiniz?


Windows'da bir bağlantı noktasında hangi işlemin dinlendiğini nasıl anlayabilirsiniz?


1493
2017-09-07 06:26


Menşei


Pek çok cevap, bunu bir programlama sorusu olarak gören bir kişi bile değil. - arnt


Cevaplar:


C:\> netstat -a -b

(eklemek -n bunu daha hızlı hale getirecek olan hostnames çözümlerini çözmeye çalışıyor.

Dane'in tavsiyesine dikkat edin TCPView. Çok kullanışlı görünüyor!

-a  Tüm bağlantıları ve dinleme bağlantı noktalarını görüntüler.

-b  Her bağlantıyı oluştururken içerilen yürütülebilir dosyayı görüntüler veya         dinleme limanı Bazı durumlarda iyi bilinen yürütülebilir ana bilgisayar         çoklu bağımsız bileşenler ve bu durumlarda         bağlantı oluşturulmasında kullanılan bileşenlerin sırası         veya dinleme portu görüntülenir. Bu durumda çalıştırılabilir         adı altta [] 'da, üstte ise aradığı bileşen,         ve TCP / IP'ye ulaşılana kadar. Bu seçeneğin olduğunu unutmayın.         zaman alıcı olabilir ve yeterli olmadıkça başarısız olur         izinleri.

-n  Sayısal formdaki adresleri ve port numaralarını görüntüler.

-O  Her bağlantıyla ilişkili sahiplik süreci kimliğini görüntüler.


1673
2017-09-07 06:28



PID'yi almak için - Laurent K
ve taskkill / PID <pid> işleminin ardından sonlandırır, eğer uygunsa / F öğesini kullanarak işlemi sonlandırır. - BitMask777
Komut satırı kabuğunuzu yönetici olarak çalıştırmanız gerekebilir, aksi halde yetersiz ayrıcalıklarla ilgili bir hata mesajı alabilirsiniz. Cmd.exe dosyasını sağ tıklattığınızda "Yönetici olarak çalıştır" seçeneğini kullanın. - Gruber
Çalışır, ancak yüksek izin gerektirir. Üst Karakter + sağ tıklama komut simgesi -> yönetici olarak çalıştır - Christian Bongiorno
PID var - hadi söyleyelim 1234 - o zaman kullanabilirsin tasklist /fi "pid eq 1234" Sürecin adını ve diğer detaylarını öğrenmek. - Steve Chambers


Windows için yerel bir GUI var:

  • Başlat >> Tüm Programlar >> Aksesuarlar >> Sistem Araçları >> Kaynak Monitörü

veya Koşmak  resmon.exe, ya da Görev Yöneticisi performans sekmesi

enter image description here


1615
2018-05-18 05:02



Ayrıca bağlamanın güvenlik duvarı durumunu gösterir (son sütun). Çok kullanışlıdır. - Raphael
@data, Tek sorun, bu program için UI ciddi derecede korkunç olmasıdır. - Pacerier
Bunu çalıştırmak için bir yönetici (veya o grupta) olmanız gerekir. - KrishPrabakar
Görev Yöneticisi'nin Performans sekmesinden de, en azından Windows 10'da başlatılabilir. (Başka sürümleri kontrol etmediniz.) - Mathieu K.
@ User4836454'in yukarıdaki yorumu doğru DEĞİLDİR: Kaynak İzleyicisi Bu bağlantı noktalarına ağ bağlantısı olmasa bile dinleyicileri olan bağlantı noktalarını gösterir. Sadece "TCP Bağlantıları" bölümü yerine "Dinleme Bağlantı Noktaları" bölümüne bakınız. - Jpsy


kullanım TCPView bunun için bir GUI isterseniz. Microsoft'un satın aldığı eski Sysinternals uygulaması.


176
2017-09-07 06:38



Bu, özellikle tüm işlemler aynı listede yer aldığından ve bunları doğrudan sağ tıklatarak işlemleri doğrudan kapatabildiğinden, bana en iyi seçeneğe bağlı. - Andreas Lundgren
Ayrıca, bu yönetici engelleme gerektirmez! - Janac Meena


netstat -aon | find /i "listening"

127
2017-09-07 06:32



Sadece bunu denedim ve herhangi bir işlem bilgisi göstermiyor. - J c
"herhangi bir işlem bilgisi göstermiyor" değil mi? tüm dinleme işlemlerinin işlem kimliklerini gösterir. Eğer ihtiyacın varsa isim sürecin, Brad'in çözümünü kullanın - aku
Kötüyüm, işlem adını ararken PID'yi görmedim. - J c
@aku: lütfen bir bakabilir misin stackoverflow.com/questions/23468107/... - Moby04
+1 Ancak, pencereleriniz ingilizce dışında bir dilde çalışıyorsa, "dinlemeyi" yerel terime çevirmeniz gerekeceğini unutmayın. Örneğin. netstat -aon | find /i "abhören" almanca için. - Levit


Aşağıdaki komutu çalıştırırsanız daha fazla bilgi alabilirsiniz:

netstat -aon |find /i "listening" |find "port"

'Bul' komutunu kullanarak sonuçları filtrelemenize izin verir. bul / i "dinleme" sadece 'Dinleme' olan bağlantı noktalarını görüntüler. Not, aksi takdirde "LISTENING" bulursanız, aksi halde Case'i yoksaymanız gerekir. "port" bul, sonuçları sadece belirli port numarasını içerenlerle sınırlar. Not, bunun üzerine, yanıt dizesinde herhangi bir yerde port numarasına sahip olan sonuçlara da filtre uygulayacaktır.


61
2017-10-08 18:56



FWIW, PowerShell v2.0'da çalıştırmaya çalışırken hata veriyor FIND: Parameter format not correct. Bulma kriterlerinden sonra bir boşluk eklemeniz gerekir. Bu sizi bırakacaktır netstat -aon | find /i "listening" | find "1234 ". - self.
Yukarıdaki "bağlantı noktası" nı portunuzla değiştirin, eski "5000" - joey
@self. Borudan sonra alanı ekledikten sonra bile PS 5.1 ile hala bu hatayı alıyorum. Neler olduğunu biliyor musun? - Nicke Manarin
@NickeManarinin & @self ilk önce powershell'den cmd'ye (sadece cmd yazın ve enter'a basın ve sonra komutu tekrarlayın) veya powershell'de bu komutu kullanın: netstat -aon | find / i "{back tick}"dinleme{back tick}"" | bulmak "{back tick}"Liman{back tick}"" (<- kaçan alıntılara dikkat et - terimini mazur göster back tick asıl karakteri sanki bir keskin nişancısını düşündüğü gibi ekleyemediğimden) - Tristan van Dam


  1. Bir komut istemi penceresi açın (Yönetici olarak) "Başlat \ Arama kutusu" "cmd" girin ve "cmd.exe" yi sağ tıklayın ve "Yönetici Olarak Çalış" seçeneğini seçin.

  2. Aşağıdaki metni girin ve Enter tuşuna basın.

    netstat -abno

    -a          Tüm bağlantıları ve dinleme bağlantı noktalarını görüntüler.

    -b          Her bağlantıyı oluştururken içerilen yürütülebilir dosyayı görüntüler veya             dinleme limanı Bazı durumlarda iyi bilinen yürütülebilir ana bilgisayar             çoklu bağımsız bileşenler ve bu durumlarda             bağlantı oluşturulmasında kullanılan bileşenlerin sırası             veya dinleme portu görüntülenir. Bu durumda çalıştırılabilir             adı altta [] 'da, üstte ise aradığı bileşen,             ve TCP / IP'ye ulaşılana kadar. Bu seçeneğin olduğunu unutmayın.             zaman alıcı olabilir ve yeterli olmadıkça başarısız olur             izinleri.

    -n          Sayısal formdaki adresleri ve port numaralarını görüntüler.

    -O          Her bağlantıyla ilişkili sahiplik süreci kimliğini görüntüler.

  3. "Yerel Adres" altında dinlediğiniz Port'u bulun.

  4. Bunun altında doğrudan işlem adına bakın.

NOT: Görev Yöneticisi altındaki işlemi bulmak için

  1. Baktığınız portun yanındaki PID'ye (işlem tanımlayıcısı) dikkat edin.

  2. Windows Görev Yöneticisi'ni açın.

  3. İşlemler sekmesini seçin.

  4. 1. adımda netstat yaptığınızda not ettiğiniz PID'yi arayın.

    • Bir PID sütunu görmüyorsanız, Sütunları Göster / Seç'e tıklayın. PID'yi seçin.

    • “Tüm kullanıcıların işlemlerini göster” seçeneğinin işaretli olduğundan emin olun.


59
2017-11-08 01:49





PID ve Resim Adını Alın

Sadece bir komut kullan:

for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %a"

nerede 9000 port numaranızla değiştirilmelidir.

çıktı böyle bir şey içerecektir:

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
java.exe                      5312 Services                   0    130,768 K

Açıklama:

  • Aşağıdaki komutun çıktısından her satırda yinelenir:

    netstat -aon | findstr 9000
    
  • her satırdan PID (%a - adı burada önemli değil) ayıklanır (PID 5inci bu satırdaki öğe) ve aşağıdaki komuta iletildi

    tasklist /FI "PID eq 5312"
    

Eğer istersen atlamak  başlık ve dönüşü Komut istemi, kullanabilirsiniz:

echo off & (for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /NH /FI "PID eq %a") & echo on

Çıktı:

java.exe                      5312 Services                   0    130,768 K

42
2018-02-10 10:17



Kabul! Bu, bağlantı noktası tarafından filtrelenen ve makinenizde yükseltilmiş ayrıcalıklara gerek duymayan tek yanıttır. En iyi cevap! - Koshera
Gerçekten faydalı bir çözüm - Tayab Hussain


Öncelikle limandan kurtulmak için ortadan kaldırmamız gereken belirli bir görevin işlem kimliğini buluruz.

tip
netstat -n -a -o

Bu komutu Windows komut satırı isteminde (cmd) çalıştırdıktan sonra Son sütun olduğunu düşünen pid'i seç

Şimdi yazın

taskkill / F / PID 3312

Şimdi netstat komutunu yazarak kontrol edebilirsiniz.

NOT: bazen pencereler bu komutu doğrudan CMD üzerinde çalıştırmanıza izin vermez, bu nedenle ilk önce bu adımlarla devam etmeniz gerekir start-> komut satırından (komut istemine sağ tıklayın ve yönetici olarak çalıştırın)


36
2017-08-23 15:25