Oct
24
2007

Connaitre quel programme utilise le port X sur Windows XP et 2003


 

Avec ces deux OS, la commande netstat offre un paramètre supplémentaire qui est “-o“. Celui-ci permet d’afficher le PID (process ID) du processus qui est propriétaire de chaque connexion. Si on corrèle ces informations avec le résultat de la commande “tasklist” qui, pour rappel, affiche la liste des processus actifs ainsi que le PID associé, on peut savoir que c’est le processus X qui a ouvert le port Y.

Un petit exemple vaut mieux qu’un long discours :

C:>netstat -ano | find “80”

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2424

Pour info, le | find “80” permet de faire une recherche sur la chaîne de caractère se trouvant entre les “” et de n’afficher que les lignes contenant cette chaîne. On récupère le numéro du processus qui a ouvert le port 80 (serveur web)

C:>tasklist | find “2424”

svchost.exe 2424 Console 0 1,192 K

On sait maintenant que le processus en question est un service car le nom du processus est svchost.exe Pour terminer, il est possible de connaître le service en question grâce à la commande tasklist /svc dont voici le résultat :

C:>tasklist /svc | find “2424”

svchost.exe 2424 W3SVC

On sait finalement que c’est le service W3SVC qui est responsable de l’ouverture du port 80. Pratique non !

Au sujet de l'auteur: Olivier Legras

Auteur de ce Blog, je partage quelques unes de mes notes que je juge utile à vous comme à moi. Je suis très heureux de voir que mon blog a de plus en plus d'affluence. Merci à vous!

3 Comments + Add Comment

  • 1000 mercis

    L’esprit de partage comme on l’aime.

  • merci. j’etais vraiment coincé là!

  • Simple est efficace, super 🙂

Laissez un commentaire