Porta 22 especificamente. Instalei o freeSSHd em uma caixa do Windows Server 2008 que executa apenas o IIS. Quando tento iniciar o serviço SSH, ele diz que a porta já está sendo usada. Como posso descobrir qual serviço está usando essa porta?
Como descubro qual serviço está usando uma determinada porta?
Respostas:
O Sysinternals TCPView mostrará as portas TCP / UDP que estão em uso e os processos que as estão usando.
1
(Uma resposta somente imagem não é :-) TCPView amigável-índice, a ferramenta mostrado, pode ser encontrada aqui: technet.microsoft.com/en-us/sysinternals/bb897437.aspx
—
Chris W. Rea
@ cwrea: Teve problemas com o link - corrigido agora.
—
Arathorn 21/08/09
+1 para Sysinternals. Eu sempre usei o netstat -ab e funcionou para mim, mas isso é definitivamente melhor.
—
Hondalex 21/08/09
netstat -bno prompt de comando também funcionará. Sysinternals TCPView é basicamente uma versão mais bonita da GUI, netstaté uma ferramenta que vem com o Windows.
Saída de amostra:
Conexões Ativas Proteger endereço local Endereço externo Estado PID TCP john: 2817 localhost: 2818 ESTABELECIDO 972 [firefox.exe] TCP john: 2818 localhost: 2817 ESTABELECIDO 972 [firefox.exe] TCP john: 2821 localhost: 2822 ESTABELECIDO 972 [firefox.exe] TCP john: 2822 localhost: 2821 ESTABELECIDO 972 [firefox.exe] TCP john: 3177 peak-colo-196-219.peak.org:http ESTABELECIDO 972 [firefox.exe] TCP john: 3182 peak-colo-196-219.peak.org:http ESTABELECIDO 972 [firefox.exe] TCP john: 2879 67.69.247.70:http CLOSE_WAIT 972 [firefox.exe] TCP john: 2880 67.69.247.70:http CLOSE_WAIT 972 [firefox.exe] TCP john: 2881 67.69.247.70:http CLOSE_WAIT 972 [firefox.exe] TCP john: 2882 67.69.247.70:http CLOSE_WAIT 972 [firefox.exe] TCP john: 2883 67.69.247.70:http CLOSE_WAIT 972 [firefox.exe] TCP john: 2884 67.69.247.70:http CLOSE_WAIT 972 [firefox.exe]
Concordo, embora eu ache a atualização ao vivo / destaque no TCPView bastante útil para rastrear portas / processos desativados.
—
Arathorn 21/08/09
O TCPView é melhor, sem dúvida, embora se ele quiser evitar um download, isso é uma alternativa.
—
John T
Sim, definitivamente.
—
Arathorn
+1 Para a simplicidade, mas TCPView é melhor com ele do GUI
—
Hondalex
+1 para a solução integrada. "Usar sysinternals" parece ser a resposta para todas as perguntas do Windows aqui, mas é bom saber como resolver problemas sem o software de terceiros.
—
John Fouhy 22/08/2009
netstat -anmostrará todas as portas que estão abertas no momento com seus endereços em formato numérico.
Para encontrar informações sobre um uso determinado porto via rápida como administrador do Power Shell: netstat -an | Select-String 10000.
Vá para o próximo nível com o CurrPorts da NirSoft:
CurrPorts exibe a lista de todas as portas TCP / IP e UDP abertas no momento no seu computador local. Para cada porta da lista, também são exibidas informações sobre o processo que abriu a porta, incluindo o nome do processo, o caminho completo do processo, as informações da versão do processo (nome do produto, descrição do arquivo etc.), a hora em que o processo foi criado e o usuário que o criou.
Não apenas isso, mas:
Além disso, o CurrPorts permite fechar conexões TCP indesejadas, interromper o processo que abriu as portas e salvar as informações das portas TCP / UDP no arquivo HTML, XML ou no arquivo de texto delimitado por tabulações. O CurrPorts também marca automaticamente com portas TCP / UDP suspeitas de cor rosa pertencentes a aplicativos não identificados (aplicativos sem informações e ícones da versão)
Execute netstat –ano | find “0.0.0.0:22”sob os direitos avaliados e obtenha o ID do processo (número na última coluna).
Em seguida, use o Gerenciador de tarefas (Ctrl + Shift + Esc) para identificar o processo. Se não exibir a coluna PID, ative-a (“Exibir”> “Selecionar colunas”> “PID (identificador de processo)”)