¿Cómo puede averiguar qué proceso está escuchando en un puerto TCP o UDP en Windows?
En el sistema de Windows, los puertos de escucha proporcionan la información sobre los servicios y procesos que esperan para prestar servicio a las solicitudes de la red. TCP y UDP también se utilizan para los servicios de red de escucha. Al descubrir la información del puerto (estado del puerto abierto o bloqueo o datos que pasan por el puerto), el analista de seguridad puede encontrar la información sobre los datos cifrados.
Este tutorial analizará los métodos para determinar qué proceso de Windows está escuchando en un puerto TCP o UDP:
- Uso del monitor de recursos
- Uso del símbolo del sistema
- Usando Windows PowerShell
- Usando tcpview
Entonces empecemos!
Método 1: Averigüe qué proceso de Windows está escuchando en el puerto TCP o UDP en el uso de recursos
Para averiguar qué proceso de Windows está escuchando en TCP o UDP, siga el procedimiento a continuación.
Paso 1: Abra el monitor de recursos
En primer lugar, busque "Monitor de recursos" en el "Puesta en marcha"Menú y abra la aplicación resaltada:
Paso 2: Encuentra puertos de escucha
Ve a la "Red"Panel, desplácese hacia abajo hasta el"Puerto de escucha"Panel y descubra qué proceso de Windows está escuchando en un puerto TCP o UDP:
Método 2: Averigua qué proceso de Windows está escuchando en el puerto TCP o UDP usando el símbolo del sistema
El símbolo del sistema de Windows también se usa para averiguar qué proceso de Windows está escuchando el puerto TCP o UDP. Para este propósito, haga un seguimiento de los pasos que se proporcionan a continuación.
Paso 1: Abra el símbolo del sistema
Prensa "Ventana+R"Y escriba"CMD"En el menú desplegable. A continuación, haga clic en el "DE ACUERDOBotón para abrir el símbolo del sistema de Windows:
Paso 2: Encuentre el puerto de escucha TCP o UDP
Utilizar el "netstat"Comando para obtener la lista de todos los puertos y abordar su salida al"encontrar"Comando como una entrada usando el"|"Operador de tubería. El "encontrar"El comando puede filtrar el"escuchando"Puertos con la ayuda del"/i" opción:
> netstat -aon | encontrar /"escuchar"
Paso 2: Encuentra un puerto de escucha específico
También puede proporcionar el número de puerto para obtener la lista de procesos escuchando en el puerto específico:
> netstat -aon | encontrar /"escuchar" | encontrar "1604"
Otras opciones de comando NetStat
Usar "netstat"Comando junto con algunas banderas que se enumeran a continuación:
| Opción | Descripción |
|---|---|
| -a | Muestra todas las conexiones y puertos que están abiertos. |
| -b | Esta opción muestra el programa que creó cada conexión o puerto de escucha. |
| -norte | Las direcciones y los números de puerto se muestran numéricamente. |
| -O | Se muestra la ID de proceso de propiedad para cada conexión. |
También puede agregar la combinación de las opciones anteriores en el comando NetStat de la siguiente manera:
> netstat -abno
Estamos buscando identificadores de proceso (PID):
Método 3: Descubra qué proceso de Windows está escuchando en el puerto TCP o UDP usando PowerShell
Windows PowerShell también se puede usar para determinar qué proceso está escuchando en el puerto TCP o UDP.
Paso 1: Descubra qué proceso de Windows está escuchando en el puerto TCP
Para confirmar qué proceso de Windows está escuchando en ese puerto TCP específico, use el "Obtener procesos"Comando y proporcionar el puerto TCP:
> Get -Process -id (Get -NettCPConnection -localport 135).Propiedad de procesos
Paso 2: Descubra qué proceso está escuchando en el puerto UDP
Del mismo modo, ejecute el comando "Get-Process" y agregue el puerto UDP para averiguar qué proceso está escuchando en ese puerto UDP:
> Get -Process -id (Get -NetudPendpoint -localport 137).Propiedad de procesos
Método 4: Descubra qué proceso de Windows está escuchando en el puerto TCP o UDP usando TCPVIEW
TCPView es una herramienta en línea que puede ayudarlo a obtener los procesos que escuchan en el puerto TCP o UDP. Siga las instrucciones que se proporcionan a continuación para usar TCPView.
Paso 1: Descargar tcpview instalador
Primero, instale la última versión de TCPView:
https: // documentos.Microsoft.com/en-us/sysinternals/downloads/tcpview
Paso 2: Instale la herramienta TCPView
Extraiga y abra la carpeta TCPView y ejecute el "tcpview.exe" archivo:
Paso 3: Ver puertos de escucha
Para verificar qué proceso se ejecuta en los puertos TCP, seleccione el "TCP V4" y "TCP V6"Filtros de la barra de herramientas:
Si desea verificar qué proceso está escuchando en los puertos UDP, seleccione el "UDP V4" y "UDP V6"Filtros:
Hemos ilustrado los métodos más fáciles para averiguar qué puerto está escuchando en el puerto TCP o UDP en Windows.
Conclusión
Hay muchas formas de averiguar qué proceso de Windows está escuchando en un puerto TCP o UDP. Puede usar el monitor de recursos o las aplicaciones GUI TCPVIEW. Aparte de eso, las herramientas de línea de comandos también se pueden utilizar para fines especificados, como Windows PowerShell y el símbolo del sistema. En este tutorial, hemos demostrado los enfoques más utilizados para averiguar qué proceso de Windows está escuchando en un puerto TCP o UDP.