Avec ces deux OS, la commande netstat offre un paramètre supplémentaire qui est « -o« . Celui-ci permet d’afficher le PID (process ID) du processus qui est propriétaire de chaque connexion. Si on corrèle ces informations avec le résultat de la commande « tasklist » qui, pour rappel, affiche la liste des processus actifs ainsi que le PID associé, on peut savoir que c’est le processus X qui a ouvert le port Y.

Un petit exemple vaut mieux qu’un long discours :

C:>netstat -ano | find « 80″

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2424

Pour info, le | find « 80″ permet de faire une recherche sur la chaîne de caractère se trouvant entre les «  » et de n’afficher que les lignes contenant cette chaîne. On récupère le numéro du processus qui a ouvert le port 80 (serveur web)

C:>tasklist | find « 2424″

svchost.exe 2424 Console 0 1,192 K

On sait maintenant que le processus en question est un service car le nom du processus est svchost.exe Pour terminer, il est possible de connaître le service en question grâce à la commande tasklist /svc dont voici le résultat :

C:>tasklist /svc | find « 2424″

svchost.exe 2424 W3SVC

On sait finalement que c’est le service W3SVC qui est responsable de l’ouverture du port 80. Pratique non !

This entry was posted on 24 octobre 2007 at 19 h 19 min. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Posted in Microsoft Réseau by admin Pas encore de Commentaires