Oct
24
2007

Connaitre quel programme utilise le port X sur Windows XP et 2003


 

Avec ces deux OS, la commande netstat offre un paramètre supplémentaire qui est « -o« . Celui-ci permet d’afficher le PID (process ID) du processus qui est propriétaire de chaque connexion. Si on corrèle ces informations avec le résultat de la commande « tasklist » qui, pour rappel, affiche la liste des processus actifs ainsi que le PID associé, on peut savoir que c’est le processus X qui a ouvert le port Y.

Un petit exemple vaut mieux qu’un long discours :

C:>netstat -ano | find « 80 »

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2424

Pour info, le | find « 80 » permet de faire une recherche sur la chaîne de caractère se trouvant entre les «  » et de n’afficher que les lignes contenant cette chaîne. On récupère le numéro du processus qui a ouvert le port 80 (serveur web)

C:>tasklist | find « 2424 »

svchost.exe 2424 Console 0 1,192 K

On sait maintenant que le processus en question est un service car le nom du processus est svchost.exe Pour terminer, il est possible de connaître le service en question grâce à la commande tasklist /svc dont voici le résultat :

C:>tasklist /svc | find « 2424 »

svchost.exe 2424 W3SVC

On sait finalement que c’est le service W3SVC qui est responsable de l’ouverture du port 80. Pratique non !

Au sujet de l'auteur: Olivier Legras

Auteur de ce Blog, je partage quelques unes de mes notes que je juge utile à vous comme à moi. Je suis très heureux de voir que mon blog a de plus en plus d'affluence. Merci à vous!

3 Comments + Add Comment

  • 1000 mercis

    L’esprit de partage comme on l’aime.

  • merci. j’etais vraiment coincé là!

  • Simple est efficace, super 🙂

Laissez un commentaire



Je soutiens

Publicité :)

Mes derniers tweets