Connaitre quel programme utilise le port X sur Windows XP et 2003

An article by Olivier Legras    3 Commentaires

Avec ces deux OS, la commande netstat offre un paramètre supplémentaire qui est “-o“. Celui-ci permet d’afficher le PID (process ID) du processus qui est propriétaire de chaque connexion. Si on corrèle ces informations avec le résultat de la commande “tasklist” qui, pour rappel, affiche la liste des processus actifs ainsi que le PID associé, on peut savoir que c’est le processus X qui a ouvert le port Y.

Un petit exemple vaut mieux qu’un long discours :

C:>netstat -ano | find “80”

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2424

Pour info, le | find “80” permet de faire une recherche sur la chaîne de caractère se trouvant entre les “” et de n’afficher que les lignes contenant cette chaîne. On récupère le numéro du processus qui a ouvert le port 80 (serveur web)

C:>tasklist | find “2424”

svchost.exe 2424 Console 0 1,192 K

On sait maintenant que le processus en question est un service car le nom du processus est svchost.exe Pour terminer, il est possible de connaître le service en question grâce à la commande tasklist /svc dont voici le résultat :

C:>tasklist /svc | find “2424”

svchost.exe 2424 W3SVC

On sait finalement que c’est le service W3SVC qui est responsable de l’ouverture du port 80. Pratique non !