Como você pode descobrir qual processo está ouvindo em uma porta TCP ou UDP no Windows
No sistema Windows, as portas de escuta fornecem as informações sobre os serviços e processos que aguardam para prestar serviços às solicitações de rede. TCP e UDP também são usados para serviços de rede de escuta. Ao descobrir as informações da porta (status da porta aberta ou bloco ou dados passando por qual porta), o analista de segurança pode encontrar as informações sobre os dados criptografados.
Este tutorial analisará os métodos para determinar qual processo do Windows está ouvindo em uma porta TCP ou UDP:
- Usando o monitor de recursos
- Usando o prompt de comando
- Usando o Windows PowerShell
- Usando o TCPView
Então vamos começar!
Método 1: Descubra qual processo do Windows está ouvindo na porta TCP ou UDP no uso do Monitor de Recursos
Para descobrir qual processo do Windows está ouvindo no TCP ou UDP, siga o procedimento abaixo do dito.
Etapa 1: Open Recursion Monitor
Em primeiro lugar, procure por “Monitor de recursos" no "Comece”Menu e abra o aplicativo destacado:
Etapa 2: Encontre portas de escuta
Vou ao "RedePainel, role para baixo até o “Porta de escuta”Painel e descubra qual processo do Windows está ouvindo em uma porta TCP ou UDP:
Método 2: Descubra qual processo do Windows está ouvindo na porta TCP ou UDP usando o prompt de comando
O prompt de comando do Windows também é usado para descobrir qual processo do Windows está ouvindo a porta TCP ou UDP. Para esse fim, acompanhe as etapas fornecidas abaixo.
Etapa 1: Prompt de comando aberto
Imprensa "Janela+r"E digite"cmd”No menu suspenso. Em seguida, clique no “OK”Botão para abrir o prompt de comando do Windows:
Etapa 2: Encontre a porta TCP ou UDP de ouvir
Utilize o “netstat”Comando para buscar a lista de todas as portas e pressionar sua saída para o“encontrar”Comando como uma entrada usando o“|Operador de tubo. O "encontrar"Comando pode então filtrar o"audição”Portos com a ajuda do“/eu”Opção:
> netstat -aon | Encontre /I "ouvindo"
Etapa 2: encontre uma porta de escuta específica
Você também pode fornecer o número da porta para obter a lista de processos ouvindo na porta específica:
> netstat -aon | Encontre /I "ouvindo" | Localizar "1604"
Outras opções de comando netstat
Usar "netstat”Comando junto com algumas bandeiras listadas abaixo:
| Opção | Descrição |
|---|---|
| -a | Mostra todas as conexões e portas que estão abertas. |
| -b | Esta opção exibe o programa que criou cada porta de conexão ou escuta. |
| -n | Endereços e números de porta são mostrados numericamente. |
| -o | O ID do processo de propriedade para cada conexão é exibido. |
Você também pode adicionar a combinação das opções acima do comando do NetStat da seguinte forma:
> netstat -abno
Estamos procurando identificadores de processo (PID):
Método 3: Descubra qual processo do Windows está ouvindo na porta TCP ou UDP usando o PowerShell
O Windows PowerShell também pode ser usado para determinar qual processo está ouvindo na porta TCP ou UDP.
Etapa 1: Descubra qual processo do Windows está ouvindo na porta TCP
Para confirmar qual processo do Windows está ouvindo nessa porta TCP específica, use o “Get-Process”Comando e forneça a porta TCP:
> Get -Process -id (Get -NettCPConnection -Localport 135).PROCROCESSO DE PRÓPRIOS
Etapa 2: Descubra qual processo está ouvindo na porta UDP
Da mesma forma, execute o comando "Get-Process" e adicione a porta UDP para descobrir qual processo está ouvindo nessa porta UDP:
> Get -Process -id (Get -NetudPendPoint -Localport 137).PROCROCESSO DE PRÓPRIOS
Método 4: Descubra qual processo do Windows está ouvindo na porta TCP ou UDP usando o TCPView
O TCPView é uma ferramenta on -line que pode ajudá -lo a buscar os processos ouvindo na porta TCP ou UDP. Siga as instruções fornecidas abaixo para usar o TCPView.
Etapa 1: Baixe o instalador do TCPView
Primeiro, instale a versão mais recente do TCPView:
https: // docs.Microsoft.com/en-us/sysinternals/downloads/tcpview
Etapa 2: Instale a ferramenta TCPView
Extraia e abra a pasta TCPView e execute o “TCPView.exe" arquivo:
Etapa 3: Veja as portas de escuta
Para verificar qual processo está sendo executado em portas TCP, selecione “TCP v4" e "TCP V6”Filtros da barra de ferramentas:
Se você deseja verificar qual processo está ouvindo nas portas UDP, selecione o “UDP v4" e "UDP v6Filtros:
Ilustramos os métodos mais fáceis para descobrir qual porta está ouvindo na porta TCP ou UDP no Windows.
Conclusão
Existem muitas maneiras de descobrir qual processo do Windows está ouvindo em uma porta TCP ou UDP. Você pode usar o Monitor de Recursos ou os aplicativos TCPView GUI. Fora isso, as ferramentas de linha de comando também podem ser utilizadas para fins especificados, como o Windows PowerShell e o prompt de comando. Neste tutorial, demonstramos as abordagens mais usadas para descobrir qual processo do Windows está ouvindo em uma porta TCP ou UDP.