24
2007
Connaitre quel programme utilise le port X sur Windows XP et 2003
Avec ces deux OS, la commande netstat offre un paramètre supplémentaire qui est “-o“. Celui-ci permet d’afficher le PID (process ID) du processus qui est propriétaire de chaque connexion. Si on corrèle ces informations avec le résultat de la commande “tasklist” qui, pour rappel, affiche la liste des processus actifs ainsi que le PID associé, on peut savoir que c’est le processus X qui a ouvert le port Y.
Un petit exemple vaut mieux qu’un long discours :
C:>netstat -ano | find “80”
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2424
Pour info, le | find “80” permet de faire une recherche sur la chaîne de caractère se trouvant entre les “” et de n’afficher que les lignes contenant cette chaîne. On récupère le numéro du processus qui a ouvert le port 80 (serveur web)
C:>tasklist | find “2424”
svchost.exe 2424 Console 0 1,192 K
On sait maintenant que le processus en question est un service car le nom du processus est svchost.exe Pour terminer, il est possible de connaître le service en question grâce à la commande tasklist /svc dont voici le résultat :
C:>tasklist /svc | find “2424”
svchost.exe 2424 W3SVC
On sait finalement que c’est le service W3SVC qui est responsable de l’ouverture du port 80. Pratique non !
Publicité :)
Articles récents
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
- Powershell – Se connecter à l’active directory depuis un poste windows 11
- Powershell – Autoriser l’exécution de scripts non signés
- Powershell – Changer le domaine des adresses emails de tous les utilisateurs AD
Partenaires
Mot-clefs
Mes derniers tweets
-
RT @BSE_Anoss: Lancement de #Starwheels le 19 Juin à 20h30 sur twitch/oganoss ! C'est mon plus gros projet, j’espère que vous sere… https://t.co/NjLCKbaHXA
1000 mercis
L’esprit de partage comme on l’aime.
merci. j’etais vraiment coincé là!
Simple est efficace, super 🙂