Sur le système Windows, les ports d'écoute fournissent les informations sur les services et les processus en attente de service aux demandes réseau. TCP et UDP sont également utilisés pour l'écoute des services de réseau. En découvrant les informations du port (état du port ouvert ou bloquer ou des données à travers quel port), l'analyste de sécurité peut trouver les informations sur les données cryptées.
Ce tutoriel examinera les méthodes pour déterminer quel processus Windows écoute sur un port TCP ou UDP:
Alors, commençons!
Méthode 1: Découvrez quel processus Windows écoute sur le port TCP ou UDP sur l'utilisation du moniteur de ressources
Pour savoir quel processus Windows écoute sur TCP ou UDP, suivez la procédure ci-dessous.
Étape 1: Moniteur de ressources ouvrir
Premièrement, recherchez «Moniteur de ressources" dans le "Commencez»Menu et ouvrez l'application en surbrillance:
Étape 2: Trouvez des ports d'écoute
Allez au «Réseau”Panneau, faites défiler vers le bas vers"Port d'écoute”Panneau et découvrez quel processus Windows écoute sur un port TCP ou UDP:
Méthode 2: Découvrez quel processus Windows écoute sur le port TCP ou UDP à l'aide de l'invite de commande
L'invite de commande Windows est également utilisée pour savoir quel processus Windows écoute le port TCP ou UDP. À cette fin, suivez les étapes ci-dessous.
Étape 1: Ouvrez l'invite de commande
Presse "Fenêtre + R"Et type"CMD”Dans le menu déroulant. Ensuite, cliquez sur "D'ACCORD”Bouton pour ouvrir l'invite de commande Windows:
Étape 2: Trouvez le port TCP ou UDP à écouter
Utilisez le «netstat”Commande pour récupérer la liste de tous les ports et tuer sa sortie vers le«trouver«Commande comme entrée en utilisant le«|»Opérateur de tuyaux. Le "trouver«La commande peut alors filtrer le«écoute«Ports avec l'aide du«/je" option:
> netstat -aon | trouver / je "écoute"
Étape 2: Trouvez un port d'écoute spécifique
Vous pouvez également fournir le numéro de port pour obtenir la liste des processus écoutant sur le port spécifique:
> netstat -aon | trouver / i "écouter" | trouver "1604"
Autres options de commande netstat
Utiliser "netstat”Commande avec certains drapeaux répertoriés ci-dessous:
Option | Description |
---|---|
-un | Affiche toutes les connexions et les ports ouverts. |
-b | Cette option affiche le programme qui a créé chaque connexion ou port d'écoute. |
-n | Les adresses et les numéros de port sont représentés numériquement. |
-o | L'ID de processus de possession pour chaque connexion est affiché. |
Vous pouvez également ajouter la combinaison des options ci-dessus dans la commande netstat comme suit:
> netstat -abno
Nous recherchons des identifiants de processus (PID):
Méthode 3: Découvrez quel processus Windows écoute sur le port TCP ou UDP à l'aide de PowerShell
Windows PowerShell peut également être utilisé pour déterminer quel processus écoute sur le port TCP ou UDP.
Étape 1: Découvrez quel processus Windows écoute sur le port TCP
Pour confirmer quel processus Windows écoute sur ce port TCP spécifique, utilisez le "Faire un processus”Commande et fournissez le port TCP:
> Get-process -id (get-nettcpconnection -localport 135).Propriété de propriété
Étape 2: Découvrez quel processus écoute sur le port UDP
De même, exécutez la commande "get-process" et ajoutez le port UDP pour savoir quel processus écoute sur ce port UDP:
> Get-process -id (get-netutudPendPoint -localport 137).Propriété de propriété
Méthode 4: Découvrez quel processus Windows écoute sur le port TCP ou UDP à l'aide de TCPView
TCPView est un outil en ligne qui peut vous aider à récupérer les processus à écouter sur le port TCP ou UDP. Suivez les instructions fournies ci-dessous pour utiliser TCPVIEW.
Étape 1: Télécharger le programme d'installation de TCPView
Tout d'abord, installez la dernière version de TCPView:
https: // docs.Microsoft.com / en-us / sysinternals / downloads / tcpview
Étape 2: Installez l'outil TCPVIEW
Extraire et ouvrir le dossier TCPVIEW et exécuter le «tcpview.exe" déposer:
Étape 3: Afficher les ports d'écoute
Pour vérifier quel processus s'exécute sur les ports TCP, sélectionnez le «TCP V4" et "TCP V6»Filtres de la barre d'outils:
Si vous souhaitez vérifier quel processus écoute sur les ports UDP, sélectionnez "UDP V4" et "UDP V6»Filtres:
Nous avons illustré les méthodes les plus faciles pour savoir quel port écoute sur le port TCP ou UDP sur Windows.
Conclusion
Il existe de nombreuses façons de savoir quel processus Windows écoute sur un port TCP ou UDP. Vous pouvez utiliser Resource Monitor ou les applications GUI TCPVIEW. En dehors de cela, les outils de ligne de commande peuvent également être utilisés à des fins spécifiées, telles que Windows PowerShell et l'invite de commande. Dans ce tutoriel, nous avons démontré les approches les plus couramment utilisées pour découvrir quel processus Windows écoute sur un port TCP ou UDP.