Почему система прослушивает порт 8000?

Question

Сегодня я случайно заметил, что у меня есть какой-то неизвестный веб-сервер, прослушивающий порт 8000. Открытие http://localhost:8000 просто возвращает 404, поэтому я не получаю никаких подсказок, что именно там слушает.

Я использовал netstat -ano чтобы узнать, что процесс с PID 4 прослушивает этот порт. PID 4 - системный процесс. Почему моя система прослушивает этот порт, а я фактически не запускаю сервер? Или как узнать, что именно там слушает?

Я прочитал соответствующие вопросы о порте 80 и порте 443, но ни одна из служб, упомянутых там, не работала в моей системе. И другие предложения там тоже не сработали.

редактировать:

В ответе HTTP сервера в качестве сервера указывается Microsoft-HTTPAPI/2.0 .

edit2:

По просьбе Shadok, здесь представлены записи TCPView с портом 8000. Но я сомневаюсь, что это вообще полезно ...

Answer 1

IIRC, любая программа, использующая API-интерфейс HTTP-сервера для запуска HTTP-сервера в Windows, будет оплачивать эту услугу системному процессу, поскольку она работает через сервер http.sys ядра.

Вы можете просмотреть зарегистрированные URL, выполнив следующую команду: netsh http show servicestate . Это будет включать также номер порта.

netstat -ab также может показать, какие службы начали прослушивать данный порт.

Answer 2

Может быть, немного поздно, но эта тема поднялась довольно высоко в моем поиске в Google, и показалась мне весьма полезной, хотя мне и не хватало той последней информации, которую я нашел полезной.

Вы можете просмотреть (динамически) зарегистрированные URL-адреса, выполнив следующую команду: netsh http show servicestate

Answer 3

Немного гуглинга показывает примеры приложений WCF с использованием 8000 и интерфейса удаленного рабочего стола Intel. Я не ожидал бы, что они будут работать как система.

Есть несколько троянов / бэкдоров, которые используют 8000, поэтому, возможно, было бы неплохо загрузить антивирусный диск и выполнить полное сканирование.

Answer 4

Вы можете использовать TCPView, чтобы узнать намного больше информации об этом процессе, чем то, что вы можете найти с помощью netstat.
Если вы все еще не знаете, что это за приложение, после этого опубликуйте скриншот строки с указанием порта 8000, и мы выясним для вас.

Answer 5

Системные (PID 4) сокеты могут быть http.sys, и в этом случае вы можете использовать команду netsh, заданную PiBa-NL.

Но обратите внимание, есть несколько параметров. Кажется, значения по умолчанию эквивалентны:

netsh http show servicestate view=session verbose=yes

Просмотр сессий не помог в моем случае, но это показало PID:

netsh http show servicestate view=requestq

Answer 6

В моем случае порт 8000 был перенят драйверами для звуковой карты Sound BlasterX AE-5 . Процесс Creative.AudPosService расположенный в C:\Program Files (x86)\Creative\Connection Service , использует этот порт.

К счастью, возможно изменить этот порт. Откройте Creative.AudPosService.exe.config и изменение строки , где номер порта расположен <add baseAddress="http://localhost:8000/"/> к <add baseAddress="http://localhost:9999/"/> или что - нибудь еще , что не мешай своей работе. Перезагрузите компьютер, и все должно быть в порядке.