¿Cómo puede averiguar qué proceso está escuchando en un puerto TCP o UDP en Windows?

¿Cómo puede averiguar qué proceso está escuchando en un puerto TCP o UDP en Windows?

En el sistema de Windows, los puertos de escucha proporcionan la información sobre los servicios y procesos que esperan para prestar servicio a las solicitudes de la red. TCP y UDP también se utilizan para los servicios de red de escucha. Al descubrir la información del puerto (estado del puerto abierto o bloqueo o datos que pasan por el puerto), el analista de seguridad puede encontrar la información sobre los datos cifrados.

Este tutorial analizará los métodos para determinar qué proceso de Windows está escuchando en un puerto TCP o UDP:

  • Uso del monitor de recursos
  • Uso del símbolo del sistema
  • Usando Windows PowerShell
  • Usando tcpview

Entonces empecemos!

Método 1: Averigüe qué proceso de Windows está escuchando en el puerto TCP o UDP en el uso de recursos

Para averiguar qué proceso de Windows está escuchando en TCP o UDP, siga el procedimiento a continuación.

Paso 1: Abra el monitor de recursos

En primer lugar, busque "Monitor de recursos" en el "Puesta en marcha"Menú y abra la aplicación resaltada:

Paso 2: Encuentra puertos de escucha

Ve a la "Red"Panel, desplácese hacia abajo hasta el"Puerto de escucha"Panel y descubra qué proceso de Windows está escuchando en un puerto TCP o UDP:

Método 2: Averigua qué proceso de Windows está escuchando en el puerto TCP o UDP usando el símbolo del sistema

El símbolo del sistema de Windows también se usa para averiguar qué proceso de Windows está escuchando el puerto TCP o UDP. Para este propósito, haga un seguimiento de los pasos que se proporcionan a continuación.

Paso 1: Abra el símbolo del sistema

Prensa "Ventana+R"Y escriba"CMD"En el menú desplegable. A continuación, haga clic en el "DE ACUERDOBotón para abrir el símbolo del sistema de Windows:

Paso 2: Encuentre el puerto de escucha TCP o UDP

Utilizar el "netstat"Comando para obtener la lista de todos los puertos y abordar su salida al"encontrar"Comando como una entrada usando el"|"Operador de tubería. El "encontrar"El comando puede filtrar el"escuchando"Puertos con la ayuda del"/i" opción:

> netstat -aon | encontrar /"escuchar"

Paso 2: Encuentra un puerto de escucha específico

También puede proporcionar el número de puerto para obtener la lista de procesos escuchando en el puerto específico:

> netstat -aon | encontrar /"escuchar" | encontrar "1604"

Otras opciones de comando NetStat

Usar "netstat"Comando junto con algunas banderas que se enumeran a continuación:

Opción Descripción
-a Muestra todas las conexiones y puertos que están abiertos.
-b Esta opción muestra el programa que creó cada conexión o puerto de escucha.
-norte Las direcciones y los números de puerto se muestran numéricamente.
-O Se muestra la ID de proceso de propiedad para cada conexión.

También puede agregar la combinación de las opciones anteriores en el comando NetStat de la siguiente manera:

> netstat -abno

Estamos buscando identificadores de proceso (PID):

Método 3: Descubra qué proceso de Windows está escuchando en el puerto TCP o UDP usando PowerShell

Windows PowerShell también se puede usar para determinar qué proceso está escuchando en el puerto TCP o UDP.

Paso 1: Descubra qué proceso de Windows está escuchando en el puerto TCP

Para confirmar qué proceso de Windows está escuchando en ese puerto TCP específico, use el "Obtener procesos"Comando y proporcionar el puerto TCP:

> Get -Process -id (Get -NettCPConnection -localport 135).Propiedad de procesos

Paso 2: Descubra qué proceso está escuchando en el puerto UDP

Del mismo modo, ejecute el comando "Get-Process" y agregue el puerto UDP para averiguar qué proceso está escuchando en ese puerto UDP:

> Get -Process -id (Get -NetudPendpoint -localport 137).Propiedad de procesos

Método 4: Descubra qué proceso de Windows está escuchando en el puerto TCP o UDP usando TCPVIEW

TCPView es una herramienta en línea que puede ayudarlo a obtener los procesos que escuchan en el puerto TCP o UDP. Siga las instrucciones que se proporcionan a continuación para usar TCPView.

Paso 1: Descargar tcpview instalador

Primero, instale la última versión de TCPView:

https: // documentos.Microsoft.com/en-us/sysinternals/downloads/tcpview

Paso 2: Instale la herramienta TCPView

Extraiga y abra la carpeta TCPView y ejecute el "tcpview.exe" archivo:

Paso 3: Ver puertos de escucha

Para verificar qué proceso se ejecuta en los puertos TCP, seleccione el "TCP V4" y "TCP V6"Filtros de la barra de herramientas:


Si desea verificar qué proceso está escuchando en los puertos UDP, seleccione el "UDP V4" y "UDP V6"Filtros:


Hemos ilustrado los métodos más fáciles para averiguar qué puerto está escuchando en el puerto TCP o UDP en Windows.

Conclusión

Hay muchas formas de averiguar qué proceso de Windows está escuchando en un puerto TCP o UDP. Puede usar el monitor de recursos o las aplicaciones GUI TCPVIEW. Aparte de eso, las herramientas de línea de comandos también se pueden utilizar para fines especificados, como Windows PowerShell y el símbolo del sistema. En este tutorial, hemos demostrado los enfoques más utilizados para averiguar qué proceso de Windows está escuchando en un puerto TCP o UDP.