windows विंडोज़ पर बंदरगाह पर कौन सी प्रक्रिया सुन रही है आप कैसे पता लगा सकते हैं?




networking port (19)

विंडोज़ पर बंदरगाह पर कौन सी प्रक्रिया सुन रही है आप कैसे पता लगा सकते हैं?


यदि आप निम्न आदेश चलाते हैं तो आप अधिक जानकारी प्राप्त कर सकते हैं:

netstat -aon |find /i "listening" |find "port"

'ढूँढें' कमांड का उपयोग करके आप परिणामों को फ़िल्टर कर सकते हैं। ढूंढें / मैं "सुनना" केवल उन बंदरगाहों को प्रदर्शित करूंगा जो 'सुनना' हैं। ध्यान दें, आपको मामले को अनदेखा करने के लिए / i की आवश्यकता है अन्यथा आप "सुनना" ढूंढेंगे। | "पोर्ट" ढूंढें परिणामों को सीमित कर देगा जिनमें केवल विशिष्ट पोर्ट नंबर होगा। नोट, इस पर यह उन परिणामों में फ़िल्टर भी करेगा जिनमें प्रतिक्रिया स्ट्रिंग में कहीं भी पोर्ट नंबर है।


netstat -ao और netstat -ab आपको एप्लिकेशन बताते हैं, लेकिन यदि आप व्यवस्थापक नहीं हैं तो आपको "अनुरोधित ऑपरेशन को ऊंचाई की आवश्यकता होगी"।

यह आदर्श नहीं है, लेकिन यदि आप sysinternals प्रोसेस एक्सप्लोरर का उपयोग करते हैं तो आप विशिष्ट प्रक्रियाओं के गुणों पर जा सकते हैं और टीसीपी टैब को देख सकते हैं कि वे उस पोर्ट का उपयोग कर रहे हैं जिसमें आप रुचि रखते हैं। सुई और घास की चीज का बिट, लेकिन शायद यह किसी की मदद करेगा ....


सबसे पहले हमें उस विशेष कार्य की प्रक्रिया आईडी मिलती है जिसे हमें बंदरगाह मुक्त करने के लिए समाप्त करने की आवश्यकता होती है

प्रकार
netstat -n -a -o

विंडोज कमांड लाइन प्रॉम्प्ट (cmd) में इस कमांड को निष्पादित करने के बाद उस पिड का चयन करें जो मुझे लगता है कि अंतिम कॉलम मानता है कि यह 3312 है

अब टाइप करें

टास्ककिल / एफ / पीआईडी ​​3312

अब आप netstat कमांड टाइप करके चेक पार कर सकते हैं।

नोट: कभी-कभी विंडोज़ आपको सीधे इस सीएमडी पर इस कमांड को चलाने की अनुमति नहीं देती है, इसलिए पहले आपको स्टार्ट-> कमांड प्रॉम्प्ट से इस चरण के साथ जाना होगा (कमांड प्रॉम्प्ट पर राइट क्लिक करें, और व्यवस्थापक के रूप में चलाएं)


कमांड में टाइप करें: netstat -aon | findstr :DESIRED_PORT_NUMBER netstat -aon | findstr :DESIRED_PORT_NUMBER

उदाहरण के लिए, अगर मैं पोर्ट 80 खोजना चाहता हूं: netstat -aon | findstr :80 netstat -aon | findstr :80

यह उत्तर मूल रूप से इस धागे में पोस्ट किया गया था।


पावरहेल का उपयोग करना ...
... यह आपका मित्र होगा (8080 को अपने पोर्ट नंबर के साथ बदलें):

 netstat -abno | Select-String -Context 0,1 -Pattern 8080

नमूना उत्पादन

>   TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING         2920
   [tnslsnr.exe]
>   TCP    [::]:8080              [::]:0                 LISTENING         2920
   [tnslsnr.exe]

तो इस उदाहरण में tnslsnr.exe (OracleXE डेटाबेस) पोर्ट 8080 पर सुन रहा है।

त्वरित स्पष्टीकरण
Select-String का उपयोग प्रासंगिक रेखाओं के लिए netstat के लंबे आउटपुट को फ़िल्टर करने के लिए किया जाता है।
-Pattern नियमित अभिव्यक्ति के खिलाफ प्रत्येक पंक्ति परीक्षण करता है।
-Context 0,1 प्रत्येक पैटर्न मैच के लिए 0 अग्रणी लाइनों और 1 पिछली रेखा आउटपुट करेगा।


C:\> netstat -a -b

(ऐड -एन को होस्टनामों को हल करने का प्रयास रोकने से रोकने के लिए, जो इसे बहुत तेज बना देगा)

TCPView लिए डेन की सिफारिश नोट करें। बहुत उपयोगी लग रहा है!

-a सभी कनेक्शन और बंदरगाहों को प्रदर्शित करता है।

-b प्रत्येक कनेक्शन या सुनने पोर्ट बनाने में शामिल निष्पादन योग्य प्रदर्शित करता है। कुछ मामलों में जाने-माने निष्पादन योग्य कई स्वतंत्र घटक होस्ट करते हैं, और इन मामलों में कनेक्शन या सुनने पोर्ट बनाने में शामिल घटकों का अनुक्रम प्रदर्शित होता है। इस मामले में निष्पादन योग्य नाम नीचे [] में है, शीर्ष पर यह घटक कहा जाता है, और तब तक जब तक टीसीपी / आईपी तक नहीं पहुंच जाता है। ध्यान दें कि यह विकल्प समय लेने वाला हो सकता है और जब तक आपके पास पर्याप्त अनुमति नहीं है तब तक असफल हो जाएंगे।

-एन संख्यात्मक रूप में पते और पोर्ट संख्या प्रदर्शित करता है।

-o प्रत्येक कनेक्शन से जुड़े स्वामित्व प्रक्रिया आईडी प्रदर्शित करता है।


netstat -aon | find /i "listening"

अगर पोर्ट परिवर्तन काम नहीं करता है:

चरण -1: विंडोज़ में 'सेवाओं' की खोज करके सेवाओं पर जाएं।

चरण -2: सभी सेवाओं को वर्णानुक्रम में आदेश दें। (आवश्यक नहीं)

चरण -3: MYSQL से संबंधित किसी भी सेवा को रोकें।

चरण 4: xsp से mysql प्रारंभ करें।


खिड़कियों में बंदरगाह से बंदरगाह संख्या प्राप्त करना बहुत आसान है।

निम्नलिखित कदम हैं:

1) चलाने के लिए जाओ -> टाइप cmd -> एंटर दबाएं।

2) निम्नलिखित कमांड लिखें ...

netstat -aon | findstr [port number]

(नोट: स्क्वायर ब्रैकेट्स शामिल न करें।)

3) एंटर दबाएं ...

4) फिर सीएमडी आपको उस बंदरगाह पर चलने वाली सेवा के बारे में जानकारी देगा।

5) ओपन टास्क मैनेजर और सर्विस टैब दबाएं और पीएमडी से cmd के साथ मेल करें और यही वह है।


netstat -a -o यह एक विशेष बंदरगाह पर चल रही प्रक्रिया के पीआईडी ​​दिखाता है।

प्रक्रिया आईडी को ध्यान में रखें और कार्य प्रबंधक और सेवाओं या विवरण टैब पर जाएं और उस प्रक्रिया को समाप्त करें जिसमें एक ही पीआईडी ​​है।

इस प्रकार आप विंडोज़ में किसी विशेष पोर्ट पर चल रही प्रक्रिया को मार सकते हैं।


पीआईडी ​​और छवि का नाम प्राप्त करें

केवल एक कमांड का प्रयोग करें:

for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %a"

जहां 9 9000 को आपके पोर्ट नंबर से बदला जाना चाहिए।

आउटपुट में कुछ ऐसा होगा:

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
java.exe                      5312 Services                   0    130,768 K

स्पष्टीकरण:

  • यह निम्न आदेश के आउटपुट से प्रत्येक पंक्ति के माध्यम से पुनरावृत्त करता है:

    netstat -aon | findstr 9000
    
  • प्रत्येक पंक्ति से, पीआईडी ​​( %a - नाम यहां महत्वपूर्ण नहीं है) निकाला जाता है (पीआईडी ​​उस रेखा में 5 वां तत्व है) और निम्न आदेश को पास कर दिया गया है

    tasklist /FI "PID eq 5312"
    

यदि आप हेडर को छोड़ना चाहते हैं और कमांड प्रॉम्प्ट की वापसी करना चाहते हैं, तो आप इसका उपयोग कर सकते हैं:

echo off & (for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /NH /FI "PID eq %a") & echo on

आउटपुट:

java.exe                      5312 Services                   0    130,768 K

विंडोज़ के लिए, यदि आप पोर्ट 1234 से सुनने या कनेक्ट करने वाली सामग्री ढूंढना चाहते हैं, तो cmd प्रॉम्प्ट पर निम्न निष्पादित करें:

netstat -na | find "1234"

बस एक कमांड खोल खोलें और टाइप करें: (कह रहा है कि आपका पोर्ट 123456 है)

netstat -a -n -o | find "123456"

आपको जो भी चाहिए वह आपको दिखाई देगा

हेडर हैं:

 Proto  Local Address          Foreign Address        State           PID
 TCP    0.0.0.0:37             0.0.0.0:0              LISTENING       1111

जैसा कि here बताया गया here


विंडोज के लिए एक मूल जीयूआई है:

  • प्रारंभ >> सभी कार्यक्रम >> सहायक उपकरण >> सिस्टम टूल्स >> संसाधन मॉनीटर

या resmon.exe चलाएं , या resmon.exe प्रदर्शन टैब से


इन उपकरणों का पालन करें : - cmd से : - C:\> netstat -anob प्रशासक विशेषाधिकार के साथ C:\> netstat -anob

http://technet.microsoft.com/en-us/sysinternals/bb896653 - प्रक्रिया एक्सप्लोरर

http://technet.microsoft.com/en-us/sysinternals/bb896645 - प्रक्रिया डंप

http://technet.microsoft.com/en-us/sysinternals/bb896644 - पोर्ट मॉनिटर

Sysinternals.com से सभी

यदि आप बस प्रक्रिया को चलाने और प्रत्येक प्रक्रिया के तहत धागे जानना चाहते हैं, तो मैं wmic बारे में जानने की सलाह देता हूं। अद्भुत सीएमडी लाइन उपकरण, जो आपको बता सकता है उससे ज्यादा कुछ देता है।

परीक्षा: -

c:\> wmic process list brief /every:5

उपरोक्त आदेश सभी 5 सेकंड में संक्षेप में सभी प्रक्रिया सूची दिखाएगा। अधिक जानने के लिए, आप बस /? साथ जा सकते हैं /? खिड़कियों का आदेश, उदाहरण के लिए,

c:\>wmic /?
c:\>wmic process /?
c:\>wmic prcess list /?

इत्यादि इत्यादि। :)


यदि आप ऐसा करने के लिए एक जीयूआई उपकरण का उपयोग करना चाहते हैं तो TCPView


  1. "प्रारंभ \ खोज बॉक्स" से एक कमांड प्रॉम्प्ट विंडो (व्यवस्थापक के रूप में) "cmd" दर्ज करें, फिर "cmd.exe" पर राइट-क्लिक करें और "व्यवस्थापक के रूप में चलाएं" चुनें

  2. निम्न पाठ दर्ज करें फिर एंटर दबाएं।

    netstat -abno

    -a सभी कनेक्शन और बंदरगाहों को प्रदर्शित करता है।

    -b प्रत्येक कनेक्शन या सुनने पोर्ट बनाने में शामिल निष्पादन योग्य प्रदर्शित करता है। कुछ मामलों में जाने-माने निष्पादन योग्य कई स्वतंत्र घटक होस्ट करते हैं, और इन मामलों में कनेक्शन या सुनने पोर्ट बनाने में शामिल घटकों का अनुक्रम प्रदर्शित होता है। इस मामले में निष्पादन योग्य नाम नीचे [] में है, शीर्ष पर यह घटक कहा जाता है, और तब तक जब तक टीसीपी / आईपी तक नहीं पहुंच जाता है। ध्यान दें कि यह विकल्प समय लेने वाला हो सकता है और जब तक आपके पास पर्याप्त अनुमति नहीं है तब तक असफल हो जाएंगे।

    -एन संख्यात्मक रूप में पते और पोर्ट संख्या प्रदर्शित करता है।

    -o प्रत्येक कनेक्शन से जुड़े स्वामित्व प्रक्रिया आईडी प्रदर्शित करता है।

  3. उस पोर्ट को ढूंढें जिसे आप "स्थानीय पता" के अंतर्गत सुन रहे हैं

  4. सीधे उस प्रक्रिया के नाम को देखें।

नोट: कार्य प्रबंधक के अंतर्गत प्रक्रिया को खोजने के लिए

  1. जिस पोर्ट को आप देख रहे हैं उसके बगल में पीआईडी ​​(प्रक्रिया पहचानकर्ता) पर ध्यान दें।

  2. विंडोज़ टास्क मैनेजर खोलें।

  3. प्रक्रिया टैब का चयन करें।

  4. जब आपने चरण 1 में नेटस्टैट किया था तो आपने जिस पीआईडी ​​को नोट किया था उसे देखें।

    • यदि आपको कोई पीआईडी ​​कॉलम नहीं दिखाई देता है, तो दृश्य / चयन कॉलम पर क्लिक करें। पीआईडी ​​का चयन करें।

    • सुनिश्चित करें कि "सभी उपयोगकर्ताओं से प्रक्रियाएं दिखाएं" चुना गया है।


पावरहेल का उपयोग करने वालों के लिए, Get-NetworkStatistics आज़माएं:

> Get-NetworkStatistics | where Localport -eq 8000


ComputerName  : DESKTOP-JL59SC6
Protocol      : TCP
LocalAddress  : 0.0.0.0
LocalPort     : 8000
RemoteAddress : 0.0.0.0
RemotePort    : 0
State         : LISTENING
ProcessName   : node
PID           : 11552

यदि आप इसके लिए एक जीयूआई चाहते हैं तो TCPView प्रयोग करें। यह पुराना Sysinternals ऐप है कि माइक्रोसॉफ्ट खरीदा है।







port