У меня есть разные компьютеры, которые я сейчас пытаюсь исследовать. Каждый компьютер имеет PID 4 с разными портами. Теперь я пытаюсь выяснить, какой процесс может выполняться на этих портах? Некоторые порты говорят, что Cannot obtain ownership information . Мы пробовали использовать разные программы, такие как Process Explorer, Currports и TCPview. На основании наших исследований существуют system процессы. Есть ли способ узнать больше, что это за процессы, связанные с системой?

На этом компьютере у нас есть процессы на PID 4, который работает на портах 4343, 8080, 8530, 8531 и 49152-65535. Мы хотим знать, какие процессы / службы работают на этих портах, но все инструменты, которые мы использовали до сих пор, только говорят, что не могут получить информацию о владельце. Есть ли инструмент или способ узнать больше об этих услугах / процессах?

Спасибо, мрабена

|источник

1 ответ1

2

Если вы продолжаете получать «Не удается получить информацию о владельце», вы НЕ запускаете инструменты с правами администратора. Вам понадобятся права администратора, чтобы получить такую информацию.

Но по количеству этих портов TCP я могу сказать, что они почти на 100% гарантированно принадлежат Internet Information Server. 8530 и 8531 являются портами по умолчанию для WSUS, который является приложением, работающим на IIS, а 4343 и 8080 являются часто используемыми альтернативами для https и http, если порты по умолчанию (443 и 80) недоступны.

Запустите "netstat -b" из командной строки CMD (начинающейся с "Запуск от имени администратора"), и она должна сообщить вам, какой файл EXE связан с каждым портом.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .