2019년 8월 17일 토요일

원도우에서 사용중인 포트 번호에 해당하는 프로세스 명 확인 위한 방법

원도우에서 사용중인 포트 번호에 해당하는 프로세스 명 확인 위한 방법
netstat -ano | findstr LISTENING
  • netstat : 프로토콜 통계와 현재 TCP/IP 네트워크 연결 표시
  • -a : 모든 연결과 수신 대기 포트를 표시
  • -n : 주소와 포트 번호를 숫자 형식으로 표시
  • -o : 각 연결의 소유자 프로세스 ID를 표시
  • | : 파이프
  • findstr 문자열 : 주어진 문자열을 검색
>netstat -ano | findstr LISTEN
  TCP    0.0.0.0:7              0.0.0.0:0              LISTENING   3816
  TCP    0.0.0.0:9              0.0.0.0:0              LISTENING   3816
  TCP    0.0.0.0:13             0.0.0.0:0              LISTENING   3816
  TCP    0.0.0.0:17             0.0.0.0:0              LISTENING   3816
  TCP    0.0.0.0:19             0.0.0.0:0              LISTENING   3816
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING   2488
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING   1052
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING   4616
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING   4
  TCP    0.0.0.0:554            0.0.0.0:0              LISTENING   2740
  TCP    0.0.0.0:902            0.0.0.0:0              LISTENING   4204
  TCP    0.0.0.0:912            0.0.0.0:0              LISTENING   4204
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING   836
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING   1116
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING   1220
  TCP    0.0.0.0:1034           0.0.0.0:0              LISTENING   1860
  • tasklist | findstr 프로세스 ID 
>tasklist | findstr 3816
TCPSVCS.EXE                   3816 Services                   0      4,696 K

열려진 포트 번호와 프로세스 ID 보기 (상세보기)

netstat -ano
>netstat -ano -p TCP

활성 연결

 프로토콜  로컬 주소             외부 주소 상태            PID
 TCP    0.0.0.0:7              0.0.0.0:0              LISTENING       2900
 TCP    0.0.0.0:9              0.0.0.0:0              LISTENING       2900
 TCP    0.0.0.0:13             0.0.0.0:0              LISTENING       2900
 TCP    0.0.0.0:17             0.0.0.0:0              LISTENING       2900
 TCP    0.0.0.0:19             0.0.0.0:0              LISTENING       2900
 TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
 TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       456
 TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4024
 TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 TCP    0.0.0.0:554            0.0.0.0:0              LISTENING       4108
 TCP    0.0.0.0:902            0.0.0.0:0              LISTENING       3680
 TCP    0.0.0.0:912            0.0.0.0:0              LISTENING       3680
 TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       876
 TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING       1100
 TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING       1236
 TCP    0.0.0.0:1039           0.0.0.0:0              LISTENING       1680
 TCP    0.0.0.0:1041           0.0.0.0:0              LISTENING       944
 TCP    0.0.0.0:1045           0.0.0.0:0              LISTENING       1832

PID를 이용하여 프로세스 조사 하기

tasklist /V /FI "PID eq 2900" /FO LIST
>tasklist /V /FI "PID eq 2900" /FO LIST

이미지 이름: TCPSVCS.EXE
PID:         2900
세션 이름:   Services
세션#:       0
메모리 사용: 6,796 K
상태:        Unknown
사용자 이름: NT AUTHORITY\LOCAL SERVICE
CPU 시간:    0:00:00
창 제목:     N/A
작성자: 시간: 댓글 없음:
라벨: , ,
피드 구독하기: 글 (Atom)