¿Herramienta de Windows para averiguar qué puerto está intentando usar una aplicación?

12

Supongo que netstat muestra aplicaciones y sus puertos que ya tienen una conexión y no muestra o no puede mostrar una aplicación que está intentando abrir una conexión.

Si tengo una aplicación que intenta conectarse a la red pero está bloqueada por un firewall, ¿cómo sé qué puerto está tratando de usar?

windows networking firewall sniffing Tony_Henrich
fuente
¿Para qué sistema operativo?
Chris W. Rea
Lo siento ... para Windows
Tony_Henrich

Respuestas:

12

Puede usar TCPView desde Microsoft / Sysinternals.

TCPView

Si le resulta difícil capturar la apertura del puerto con esa utilidad, la mejor opción es instalar y ejecutar Wireshark para obtener un seguimiento de la red (suponga que no está hablando de un firewall local basado en software.

dlux
fuente
La vista TCP es más o menos una interfaz para netstat; si el programa no puede conectarse, no creo que lo veas en eso. Wireshark es lo que quieres.
Dentrasi
1
Eso depende. Si el firewall no está cerrando la conexión (solo descartando paquetes), TCPView mostrará SYN_SENT mientras espera que se establezca la conexión. Puede ver lo mismo en netstat, pero debe ser más rápido en la actualización.
dlux
6

¿Herramienta de Windows para averiguar qué puerto está intentando usar una aplicación?

CurrPorts de NirSoft : software de monitoreo de red que muestra la lista de todos los puertos TCP / IP y UDP abiertos actualmente en su computadora local. Para cada puerto de la lista, también se muestra información sobre el proceso que abrió el puerto, incluido el nombre del proceso, la ruta completa del proceso, la información de la versión del proceso (nombre del producto, descripción del archivo, etc.), el tiempo que se creó el proceso y el usuario que lo creó.

ingrese la descripción de la imagen aquí

CurrPorts le permite cerrar conexiones TCP no deseadas, eliminar el proceso que abrió los puertos y guardar la información de los puertos TCP / UDP en un archivo HTML, un archivo XML o un archivo de texto delimitado por tabulaciones. CurrPorts también marca automáticamente con color rosa los puertos TCP / UDP sospechosos propiedad de aplicaciones no identificadas (Aplicaciones sin información de versión e iconos)

Garfio
fuente
1

Si se trata de un firewall de software, haga una excepción para toda la aplicación para que pueda verificar fácilmente con netstat o tcpview qué puerto está utilizando. Después de eso, puede eliminar la excepción y agregar una regla para ese puerto específico

Paxxi
fuente
No puedo hacer eso Es un firewall en el trabajo al que no tengo acceso.
Tony_Henrich
0

Desde la línea de comando puedes usar 

netstat -ano

Luego mire el Administrador de tareas para ver qué PID corresponde a qué puerto

cuerdas principales
fuente
Intenté eso y no funcionó, por lo tanto, mi pregunta. Ejecuté un programa que intentaba conectarse a la red y luego el comando netstat y la lista de tareas | findtr pid y la aplicación no apareció. Mi conclusión es que netstat muestra solo conexiones establecidas.
Tony_Henrich
0

netstat -b -a

parece funcionar

-a Muestra todas las conexiones y puertos de escucha.

-b Muestra el ejecutable involucrado en la creación de cada conexión o puerto de escucha. En algunos casos, los ejecutables conocidos albergan múltiples componentes independientes, y en estos casos se muestra la secuencia de componentes involucrados en la creación de la conexión o el puerto de escucha. En este caso, el nombre del ejecutable está en [] en la parte inferior, en la parte superior está el componente al que llamó, y así sucesivamente hasta que se llegó a TCP / IP. Tenga en cuenta que esta opción puede llevar mucho tiempo y fallará a menos que tenga permisos suficientes.

Jason Erkie
fuente