我正在尝试确定哪个应用程序或系统程序正在使用Windows 2008 R2计算机上的特定端口。
我跑了
netstat -a -n -o
并确定PID保持开放端口445,我感兴趣。
但是当我运行tasklist或微软的pslist程序时,它告诉我保持端口打开的进程简称为'Sys'。
我是否可以使用另一种工具或方法来查找哪个是打开它的真正过程?
答案 0 :(得分:4)
PID 4是系统进程 - 如果PID 4保持端口打开,则表示某些设备驱动程序已打开该端口。鉴于它是端口445,我的猜测是它是CIFS网络文件系统或服务器。尝试从提升的命令提示符处执行“net stop srv”和“net stop rdr” - 这应该使用端口关闭服务。
答案 1 :(得分:3)
sysinternals工具procexp(进程资源管理器)显示两个进程,如果进程是服务,它可以显示在同一进程中运行的服务。 (Windows服务进程可以包含许多服务线程)。
端口445通常是用于Windows域活动和文件共享等的SMB端口。
答案 2 :(得分:1)
你看过TCPView http://technet.microsoft.com/en-us/sysinternals/bb897437了吗?这是来自sysinternals的另一个工具。
答案 3 :(得分:0)
Nirsoft的网站上有一个名为“CPORTS”的免费工具,32位和64位版本都可以为您提供帮助。 Server 2008 R2及更高版本使用端口445与使用SAMBA / TCP的其他系统进行通信。我从“cyberciti.biz”获得了以下列表
■netbios-ns - 137 / tcp#NETBIOS名称服务 ■netbios-dgm - 138 / tcp#NETBIOS数据报服务 ■netbios-ssn - 139 / tcp#NETBIOS会话服务 ■microsoft-ds - 445 / tcp#如果您使用的是Active Directory ■端口389(TCP) - 用于LDAP(Active Directory模式) ■端口445(TCP) - 2000年及以后,NetBIOS被移至445(CIFS) ■端口901(TCP) - 用于SWAT服务(与客户端通信无关
)如果你可以运行“grep”,这是他们推荐的格式:“$ grep -i NETBIOS / etc / services”。如果没有,“AstroGrep”更加“用户友好”两者都可以从SourceForge获得。我自己的兴趣在于解决为什么有些系统无法将网络驱动器映射到服务器2008 R2盒子,但他们在同一服务器上建立VPN连接和运行SQL软件没有问题。由于NETBIOS的需要,445端口是我最关注的端口,但我真的没有线索。一个人可能无法在他们的家庭互联网上映射他们的笔记本电脑的驱动器号,但然后使用他们的手机作为系留调制解调器并映射它没有问题。同一系统与其他一切相同。
我希望其中一个可以帮到你,因为我的问题仍在继续,但Nirsoft工具是目前最容易使用的工具,列出的grep使用确实给了我其他可能对您有用的信息。 Nirsoft的工具提供了所有使用端口的绝佳地图以及大量其他信息。不需要安装,小到足以在闪存驱动器上保持方便。来自SourceForge的Grep或Astrogrep。
节日快乐