我正在调查一个生产系统,其中有几个Windows服务通过TCP/IP套接字相互通信.我试图弄清楚哪个可执行文件正在侦听给定计算机上的哪个IP地址和哪个端口.
通过浏览每个Windows服务的模糊配置文件,有没有一个系统工具可以更轻松地给我我想要的细节?
正如已经提到的TCPView,SysInternals(即Microsoft)的是一个很棒的工具.但在生产系统上,您可能无法安装其他软件,因此我认为您可能需要试用netstat.exe,它通常位于C:\ WINNT\system32 \netstat.exe.
可以使用帮助页面
netstat -?
例如:
netstat -a
列出所有本地TCP连接和侦听端口以及远程TCP端点.
netstat -o
将进程ID添加到输出.
netstat -b
为您提供建立此连接/端口所涉及的可执行文件的名称.
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
SysInternals TCPView很棒