Come puoi scoprire quale processo sta ascoltando su una porta TCP o UDP su Windows
Sul sistema di Windows, le porte di ascolto forniscono le informazioni sui servizi e sui processi in attesa di fornire assistenza alle richieste di rete. TCP e UDP sono anche utilizzati per ascoltare i servizi di rete. Scoprindo le informazioni sulla porta (stato di apertura della porta o blocco o dati che attraversano quale porta), l'analista di sicurezza può trovare le informazioni sui dati crittografati.
Questo tutorial esaminerà i metodi per determinare quale processo Windows sta ascoltando su una porta TCP o UDP:
- Utilizzo del monitor delle risorse
- Usando il prompt dei comandi
- Utilizzando Windows PowerShell
- Utilizzando TCPView
Quindi iniziamo!
Metodo 1: scopri quale processo Windows sta ascoltando sulla porta TCP o UDP sull'utilizzo del monitoraggio delle risorse
Per scoprire quale processo Windows sta ascoltando su TCP o UDP, seguire la procedura di seguito donata.
Passaggio 1: Apri il monitor delle risorse
In primo luogo, cerca "Sorvegliante delle risorse" nel "Avviare"Menu e aprire l'applicazione evidenziata:
Passaggio 2: trova le porte di ascolto
Vai al "Rete"Pannello, scorrere verso il basso fino al"Porta di ascolto"Pannello e scopri quale processo Windows sta ascoltando su una porta TCP o UDP:
Metodo 2: scopri quale processo Windows sta ascoltando sulla porta TCP o UDP utilizzando il prompt dei comandi
Il prompt dei comandi Windows viene anche utilizzato per scoprire quale processo Windows sta ascoltando la porta TCP o UDP. A tale scopo, seguire i passaggi forniti di seguito.
Passaggio 1: apri il prompt dei comandi
Premere "Finestra+r"E tipo"cmd"Nel menu a discesa. Successivamente, fai clic su "OK"Pulsante per aprire il prompt dei comandi di Windows:
Passaggio 2: trova l'ascolto TCP o la porta UDP
Utilizzare il "NetStat"Comando per recuperare l'elenco di tutte le porte e eliminare la sua uscita al"Trovare"Comando come input usando il"|"Operatore di tubi. IL "TrovareIl comando "può quindi filtrare il"ascoltando"Porte con l'aiuto del"/io" opzione:
> NetStat -Aon | Trova /I "ascolto"
Passaggio 2: trova una porta di ascolto specifica
È inoltre possibile fornire il numero di porta per ottenere l'elenco dei processi che ascoltano sulla porta specifica:
> NetStat -Aon | Find /I "Ascolta" | Trova "1604"
Altre opzioni di comando NetStat
Utilizzo "NetStat"Comando insieme ad alcuni flag che sono elencati di seguito:
| Opzione | Descrizione |
|---|---|
| -UN | Mostra tutte le connessioni e le porte aperte. |
| -B | Questa opzione visualizza il programma che ha creato ciascuna connessione o porta di ascolto. |
| -N | Gli indirizzi e i numeri di porta sono mostrati numericamente. |
| -o | Viene visualizzato l'ID di processo di proprietà per ciascuna connessione. |
Puoi anche aggiungere la combinazione delle opzioni sopra offerte nel comando NetStat come segue:
> netstat -abno
Stiamo cercando identificatori di processo (PID):
Metodo 3: scopri quale processo Windows sta ascoltando sulla porta TCP o UDP usando PowerShell
Windows PowerShell può anche essere utilizzato per determinare quale processo sta ascoltando sulla porta TCP o UDP.
Passaggio 1: scopri quale processo Windows sta ascoltando sulla porta TCP
Per confermare quale processo Windows sta ascoltando su quella porta TCP specifica, utilizzare il “Get-Process"Comando e fornire la porta TCP:
> Get -process -id (get -nettcpconnection -localport 135).Possedereprocess
Passaggio 2: scopri quale processo sta ascoltando sulla porta UDP
Allo stesso modo, eseguire il comando "get-process" e aggiungere la porta UDP per scoprire quale processo sta ascoltando su quella porta UDP:
> Get -process -id (get -netudpendpoint -localport 137).Possedereprocess
Metodo 4: scopri quale processo Windows sta ascoltando sulla porta TCP o UDP utilizzando TCPView
TCPVIEW è uno strumento online che può aiutarti a recuperare i processi che ascoltano sulla porta TCP o UDP. Seguire le istruzioni fornite di seguito per utilizzare TCPView.
Passaggio 1: Scarica TCPVIEW Installer
Innanzitutto, installa l'ultima versione di TCPView:
https: // docs.Microsoft.com/en-us/sysinternals/downloads/tcpview
Passaggio 2: installa lo strumento TCPView
Estrarre e aprire la cartella TCPVIEW ed eseguire il “TCPVIEW.exe" file:
Passaggio 3: visualizzare le porte di ascolto
Per verificare quale processo è in esecuzione sulle porte TCP, selezionare "TCP V4" E "TCP V6"Filtri dalla barra degli strumenti:
Se si desidera verificare quale processo sta ascoltando sulle porte UDP, seleziona "UDP V4" E "UDP V6"Filtri:
Abbiamo illustrato i metodi più semplici per scoprire quale porta sta ascoltando sulla porta TCP o UDP su Windows.
Conclusione
Esistono molti modi per scoprire quale processo Windows sta ascoltando su una porta TCP o UDP. È possibile utilizzare il monitor delle risorse o le applicazioni TCPVIEW GUI. A parte questo, gli strumenti di riga di comando possono anche essere utilizzati a scopo specifico, come Windows PowerShell e il prompt dei comandi. In questo tutorial, abbiamo dimostrato gli approcci più comunemente usati per scoprire quale processo Windows sta ascoltando su una porta TCP o UDP.