我正在调查一个生产系统,其中有几个Windows服务通过TCP / IP套接字相互通信。我试图找出哪个可执行文件正在侦听给定计算机上的哪个IP地址和哪个端口。
除了浏览每个Windows服务的模糊配置文件之外,还有一个系统工具可以更轻松地向我提供我想要的详细信息吗?
答案 0 :(得分:39)
如前所述,SysInternals(即Microsoft)的TCPView是一个很棒的工具。 但在生产系统上,您可能无法安装其他软件,因此我认为您可能需要试用netstat.exe,它通常位于C:\ WINNT \ system32 \ netstat.exe。
提供了帮助页面
netstat -?
例如:
netstat -a
列出所有本地TCP连接和侦听端口以及远程TCP端点。
netstat -o
将进程ID添加到输出中。
netstat -b
为您提供建立此连接/端口所涉及的可执行文件的名称。
答案 1 :(得分:9)
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
SysInternals TCPView很棒
答案 2 :(得分:3)
给它一个旋转。
netstat -abn
答案 3 :(得分:0)
命令行netstat工具可能对您有所帮助。要了解可用参数,请使用/?:netstat /?
运行它或者有更好的GUI替代方案:SysInternals TcpView(可从ms网站免费下载)
答案 4 :(得分:0)
谢谢大家。非常有帮助。一位朋友还向我介绍了一个名为“Active Ports”的免费软件,它来自DeviceLock:http://www.devicelock.com/freeware.html/