Determinar quin procés utilitza un port TCP o UDP específic a Windows

Determinar quin procés utilitza un port TCP o UDP específic a Windows
Gerald Girard
Dissabte, 29 de juny de 2024 a les 9:48:16
PowerShell

Identificació de processos actius en ports de xarxa

A l'hora de gestionar les connexions de xarxa i garantir la seguretat del sistema, és fonamental saber quins processos escolten en ports TCP o UDP específics. Aquest coneixement ajuda a diagnosticar problemes de xarxa, prevenir l'accés no autoritzat i optimitzar el rendiment de la xarxa.

A Windows, es poden utilitzar diverses eines i ordres per identificar aquests processos. Comprendre i utilitzar aquestes eines de manera eficaç pot ajudar a mantenir un entorn de xarxa segur i que funcioni bé. Aquesta guia us guiarà a través dels passos necessaris per esbrinar quin procés està escoltant en un port determinat.

Comandament Descripció
netstat -ano Mostra les connexions TCP actives i els seus ID de procés (PID) amb adreces numèriques.
findstr Cerca una cadena específica a la sortida d'altres ordres, utilitzada aquí per filtrar els resultats pel número de port.
tasklist /FI "PID eq PID_NUMBER" Mostra una llista de les tasques que s'executen actualment al sistema, filtrades pel PID especificat.
Get-NetTCPConnection Cmdlet de PowerShell que recupera informació de connexió TCP.
Get-NetUDPEndpoint Cmdlet de PowerShell que recupera la informació del punt final UDP.
psutil.net_connections Mètode Python de la biblioteca psutil que retorna connexions de socket a tot el sistema.
psutil.Process Mètode Python que crea un objecte per a un procés, permetent la recuperació de detalls del procés com el nom i el PID.

Comprensió del procés d'identificació de ports d'escolta

Els scripts proporcionats estan dissenyats per identificar quin procés està escoltant en un port TCP o UDP específic en un sistema Windows. El primer script utilitza l'indicador de comandaments de Windows. Mitjançant l'ús de netstat -ano comanda, enumera totes les connexions TCP actives juntament amb els seus ID de procés (PID) corresponents. Aleshores, la sortida es filtra amb el findstr comanda per aïllar el número de port específic en qüestió. Un cop identificat el PID rellevant, el tasklist /FI "PID eq PID_NUMBER" L'ordre s'utilitza per mostrar informació detallada sobre el procés, inclòs el seu nom i altres atributs. Aquest mètode proporciona una manera senzilla de correlacionar l'activitat de la xarxa amb processos específics, cosa que el fa molt valuós per a la resolució de problemes i l'auditoria de seguretat.

El segon script utilitza PowerShell, que ofereix capacitats de scripting més avançades i flexibles. Utilitzant el Get-NetTCPConnection cmdlet, recupera informació sobre connexions TCP, inclòs el procés de propietat d'un port especificat. De la mateixa manera, el Get-NetUDPEndpoint El cmdlet s'utilitza per als ports UDP. A continuació, l'identificador de procés recuperat es passa a Get-Process cmdlet per obtenir informació detallada del procés. Aquest enfocament de PowerShell és molt eficient i s'integra perfectament amb altres eines de gestió de Windows, proporcionant una solució potent per als administradors de xarxa. El tercer script aprofita la biblioteca psutil de Python, que és multiplataforma i molt versàtil. El psutil.net_connections El mètode retorna una llista de totes les connexions de socket del sistema i l'script itera aquesta llista per trobar el port especificat. Un cop trobat, utilitza el psutil.Process mètode per crear un objecte de procés per al PID identificat, del qual recupera i mostra el nom i l'ID del procés. Aquest script de Python és especialment útil per a aquells que prefereixen fer scripts en un entorn multiplataforma o necessiten automatitzar aquestes tasques en diferents sistemes operatius.

Trobar el procés d'escolta en un port específic mitjançant la línia d'ordres

Utilitzant el símbol del sistema a Windows

REM Open Command Prompt as Administrator
netstat -ano | findstr :PORT
REM Replace PORT with the port number you want to check
REM This will display the list of processes using the specified port
REM Note the PID (Process ID) from the results
tasklist /FI "PID eq PID_NUMBER"
REM Replace PID_NUMBER with the noted Process ID
REM This will display the details of the process using the specified port
REM Example: tasklist /FI "PID eq 1234"

Ús de PowerShell per identificar els ports d'escolta

Utilitzant scripts de PowerShell a Windows

Get-Process -Id (Get-NetTCPConnection -LocalPort PORT).OwningProcess
REM Replace PORT with the port number you want to check
REM This command retrieves the process information
Get-Process -Id (Get-NetUDPEndpoint -LocalPort PORT).OwningProcess
REM For UDP ports, replace PORT with the port number
REM This command retrieves the process information for UDP connections
# Example for TCP port 80:
Get-Process -Id (Get-NetTCPConnection -LocalPort 80).OwningProcess
# Example for UDP port 53:
Get-Process -Id (Get-NetUDPEndpoint -LocalPort 53).OwningProcess

Comprovació dels ports d'escolta amb un script Python

Utilitzant Python per a l'exploració de ports multiplataforma

import psutil
import socket
def check_port(port):
    for conn in psutil.net_connections(kind='inet'):
        if conn.laddr.port == port:
            process = psutil.Process(conn.pid)
            return process.name(), process.pid
    return None
port = 80  # Replace with your port number
result = check_port(port)
if result:
    print(f"Process {result[0]} with PID {result[1]} is using port {port}")
else:
    print(f"No process is using port {port}")

Tècniques avançades de monitorització de ports de xarxa a Windows

Un altre aspecte important per identificar quin procés està escoltant en un port TCP o UDP específic a Windows consisteix a utilitzar eines avançades de monitorització i registre. Eines com Wireshark, un analitzador de protocols de xarxa, proporcionen informació detallada sobre el trànsit de la xarxa. Wireshark captura paquets en temps real, cosa que us permet filtrar i analitzar dades per identificar quins processos utilitzen ports específics. Això pot ser especialment útil per diagnosticar problemes de xarxa i assegurar-se que les aplicacions no autoritzades no accedeixen a ports sensibles. A més, el Monitor de recursos integrat de Windows proporciona una interfície gràfica per veure l'activitat de xarxa dels processos, inclosos els ports que utilitzen. Es pot accedir a aquesta eina mitjançant el Gestor de tasques a la pestanya Rendiment.

La incorporació d'aquestes eines avançades a les vostres pràctiques de gestió de xarxa pot millorar significativament la vostra capacitat per supervisar i protegir el vostre sistema. Per exemple, l'ús de Wireshark juntament amb els scripts de PowerShell us permet fer referència creuada a les dades de la xarxa en temps real amb la informació del procés, proporcionant una visió completa de l'activitat de la xarxa. A més, configurar alertes i registres automatitzats amb eines com el Visor d'esdeveniments de Windows us pot ajudar a fer un seguiment dels canvis en l'ús del port al llarg del temps, alertant-vos de possibles amenaces de seguretat o configuracions incorrectes del sistema. Aquestes pràctiques són essencials per mantenir un entorn de xarxa segur i eficient, especialment en entorns empresarials on el trànsit de xarxa és complex i extens.

Preguntes habituals sobre la cerca de processos als ports de xarxa

  1. Com puc trobar quin procés utilitza un port específic a Windows?
  2. Ús netstat -ano a l'indicador d'ordres per llistar les connexions actives i els seus PID, aleshores tasklist /FI "PID eq PID_NUMBER" per trobar el nom del procés.
  3. Puc utilitzar PowerShell per comprovar quin procés escolta en un port?
  4. Sí, utilitza Get-NetTCPConnection per a ports TCP i Get-NetUDPEndpoint perquè els ports UDP obtinguin l'ID del procés, aleshores Get-Process per obtenir els detalls del procés.
  5. Quina biblioteca de Python puc utilitzar per trobar processos per port?
  6. El psutil La biblioteca en Python es pot utilitzar amb psutil.net_connections per llistar connexions i psutil.Process per obtenir els detalls del procés.
  7. Hi ha una eina gràfica a Windows per veure l'ús del port?
  8. Sí, Windows Resource Monitor proporciona una interfície gràfica per veure l'activitat de la xarxa i l'ús del port dels processos.
  9. Es pot utilitzar Wireshark per identificar quin procés utilitza un port?
  10. Wireshark captura el trànsit de xarxa però no mostra directament els processos. Tanmateix, ajuda a analitzar el trànsit per correlacionar-lo amb la informació del procés obtinguda per altres mitjans.
  11. Com puc automatitzar la supervisió de ports a Windows?
  12. Utilitzeu scripts amb PowerShell o Python i configureu el registre i les alertes mitjançant el Visor d'esdeveniments de Windows o eines de supervisió de tercers.
  13. Per què és important saber quin procés utilitza un port específic?
  14. És crucial per resoldre problemes de xarxa, protegir el sistema d'accés no autoritzat i optimitzar el rendiment de la xarxa.

Tècniques avançades de monitorització de ports de xarxa a Windows

Un altre aspecte important per identificar quin procés està escoltant en un port TCP o UDP específic a Windows implica l'ús d'eines avançades de supervisió i registre. Eines com Wireshark, un analitzador de protocols de xarxa, proporcionen informació detallada sobre el trànsit de la xarxa. Wireshark captura paquets en temps real, cosa que us permet filtrar i analitzar dades per identificar quins processos utilitzen ports específics. Això pot ser especialment útil per diagnosticar problemes de xarxa i assegurar-se que les aplicacions no autoritzades no accedeixen a ports sensibles. A més, el Monitor de recursos integrat de Windows proporciona una interfície gràfica per veure l'activitat de xarxa dels processos, inclosos els ports que utilitzen. Es pot accedir a aquesta eina mitjançant el Gestor de tasques a la pestanya Rendiment.

La incorporació d'aquestes eines avançades a les vostres pràctiques de gestió de xarxa pot millorar significativament la vostra capacitat per supervisar i protegir el vostre sistema. Per exemple, l'ús de Wireshark juntament amb els scripts de PowerShell us permet fer referència creuada a les dades de la xarxa en temps real amb la informació del procés, proporcionant una visió completa de l'activitat de la xarxa. A més, configurar alertes i registres automatitzats amb eines com el Visor d'esdeveniments de Windows us pot ajudar a fer un seguiment dels canvis en l'ús del port al llarg del temps, alertant-vos de possibles amenaces de seguretat o configuracions incorrectes del sistema. Aquestes pràctiques són essencials per mantenir un entorn de xarxa segur i eficient, especialment en entorns empresarials on el trànsit de xarxa és complex i extens.

Reflexions finals sobre la identificació dels processos d'escolta

Identificar quin procés està escoltant en un port TCP o UDP específic a Windows és essencial per mantenir la seguretat i el rendiment de la xarxa. L'ús d'eines com el símbol del sistema, PowerShell i scripts de Python ofereix una varietat d'opcions per satisfer les diferents necessitats. La incorporació d'eines avançades com Wireshark i la configuració de la supervisió automatitzada poden millorar encara més les capacitats de gestió de la xarxa. Dominar aquestes tècniques garanteix un entorn de xarxa robust i segur.