我有一个在端口1433上运行的SQL服务器。有时(可能总是)当有人试图重新启动实例时,端口1433被另一个进程劫持。当用户重新启动Windows服务器时,SQLservr.exe可以再次使用端口1433。因为这只是零星发生,所以用户现在只报告了这一点。这个服务器是一个生产服务器,所以我不想停止实例来检查TCPView。
那么,有没有办法监视哪个进程尝试打开一个特定的端口(违规进程),但是因为它已经打开(由SQL服务器)而失败了?
答案 0 :(得分:0)
您可以使用来自Debugging Tools for Windows或API Monitor的记录器,记录和显示函数调用以及程序的其他操作。
API Monitor更容易使用。首先从API过滤器启用Internet和网络。您可以使用端口号监控可疑进程并过滤结果。
下面的屏幕截图是一个python进程尝试通过调用API来侦听端口8000的示例。