Score:0

วิธีดูว่าพอร์ตใดที่กระบวนการใช้อยู่

ธง it

ขณะทดสอบซอฟต์แวร์ของเรา ลูกค้าองค์กรขนาดใหญ่สามารถตรวจจับซอฟต์แวร์ลิขสิทธิ์ของบริษัทอื่นได้โดยใช้พอร์ต 137

จนถึงจุดนี้ เราทราบเพียงซอฟต์แวร์ลิขสิทธิ์ที่ใช้พอร์ต 443

ฉันได้ตรวจสอบสิ่งนี้ด้วย netstat, Get-NetTCPConnection และ TCPView แต่ฉันสามารถค้นหากิจกรรมกระบวนการบนพอร์ต 443 เท่านั้น

เมื่อฉันถามบริษัทผู้ออกใบอนุญาตเกี่ยวกับเรื่องนี้ พวกเขารับทราบว่าพวกเขาใช้ 137 เพื่อรับ UUID สำหรับใบอนุญาตบางประเภท

ฉันไม่มีประสบการณ์กับระบบเครือข่ายและหวังว่าคุณจะช่วยบอกฉันถึงวิธีการดูพฤติกรรมนี้ด้วยตัวฉันเอง

joeqwerty avatar
cv flag
`1.` ลูกค้าบอกว่าเห็นพฤติกรรมนี้และบริษัทอนุญาตบอกว่าเป็นเรื่องจริงทำไมคุณต้องเห็นมันด้วยตัวคุณเอง? `2.` ลูกค้าต้องการให้คุณทำอะไรเกี่ยวกับเรื่องนี้?
NinjaLlama avatar
it flag
1. ฉันต้องการดูเพราะฉันไม่ทราบว่ามีการใช้งานอยู่ ไม่ต้องการถูกมองข้ามโดยซอฟต์แวร์ของเราทำในสิ่งที่เราไม่คาดคิดอีก 2. ลูกค้าจะไม่อนุญาตให้ใช้พอร์ตนี้
dave_thompson_085 avatar
jp flag
พอร์ต 137 คือ netbios-ns (บริการชื่อ netbios) และแม้ว่าทั้ง TCP และ UDP จะสงวนไว้ Windows จะใช้ UDP เท่านั้น ดังนั้นคุณจะไม่เห็น 'การเชื่อมต่อ' โดยใช้พอร์ตนี้ (UDP ไม่มีการเชื่อมต่อ) `netstat -nao` หรือ tcpview ที่มี 'แสดงจุดสิ้นสุดที่ไม่ได้เชื่อมต่อ' _on_ (และควรปิด 'แก้ไขที่อยู่') ควรแสดง พวกเขาทำในระบบของฉัน (บ้าน W10) อย่างไรก็ตาม การใช้บริการนี้ต้องผ่านกระบวนการเทียม 4 (ระบบ) ดังนั้นฉันไม่คิดว่าคุณจะเห็นว่าโปรแกรมใดกำลังใช้งานอยู่
Tilman Schmidt avatar
bd flag
คุณต้องเจาะจงมากขึ้นว่าซอฟต์แวร์ "ใช้พอร์ต" หมายถึงอะไร สามารถแปลได้ว่า "ยอมรับการเชื่อมต่อบนพอร์ต" หรือ "เชื่อมต่อกับพอร์ตนั้นบนบริการอื่น" หรือทั้งสองอย่าง ขึ้นอยู่กับความหมายที่คุณอ้างถึง คุณต้องใช้เครื่องมือที่แตกต่างกัน และคุณอาจพลาดกรณีที่สองไปพร้อมกัน เนื่องจากการใช้งานอาจขึ้นอยู่กับเงื่อนไขเฉพาะ
NinjaLlama avatar
it flag
@TilmanSchmidt กำลังส่งแพ็กเก็ตผ่านพอร์ต 137 ฉันสามารถดูได้โดยใช้ SmartSniff ในขณะที่ดำเนินการผ่านซอฟต์แวร์
Tilman Schmidt avatar
bd flag
นั่นไม่สมเหตุสมผล พอร์ตไม่ใช่สิ่งที่คุณ "ส่ง" แพ็กเก็ต "ผ่าน" เป็นแอตทริบิวต์ด้านต้นทางหรือปลายทางของการเชื่อมต่อ TCP เป็นข้อแตกต่างที่สำคัญไม่ว่าแอปพลิเคชันจะยอมรับการเชื่อมต่อขาเข้าบนพอร์ต หรือทำการเชื่อมต่อขาออกไปยังพอร์ต
NinjaLlama avatar
it flag
อาจไม่สมเหตุสมผลเพราะฉันไม่เข้าใจสิ่งที่ฉันพูดถึง หลังจากการค้นคว้าเล็กน้อย ฉันเชื่อว่ามันสร้างความสัมพันธ์ขาออก พอร์ต 137 ไม่เปิดบนไฟร์วอลล์หรือเราเตอร์ แต่ฉันกำลังรับแพ็กเก็ตโดยใช้ SmartSniffสิ่งนี้ทำให้ฉันเชื่อว่าเนื่องจากฉันตรวจพบแพ็กเก็ตที่ส่งออกเพราะฉันไม่คิดว่าพวกเขาอาจเข้ามาได้เนื่องจากพอร์ตปิด
Score:0
ธง gr

ลองใช้เครื่องมือนี้ ตรวจสอบฝูงชน

แอพนี้เป็นเครื่องมือตรวจสอบกระบวนการตามโฮสต์สำหรับการวิเคราะห์มัลแวร์ ภาพหน้าจอมีการตรวจสอบกิจกรรมเครือข่ายกระบวนการ live\History หวังว่าจะช่วยได้ :)

Score:0
ธง cn

Nirsoft.net มีเครื่องมือสำหรับสิ่งนี้เรียกว่า ดมกลิ่นอัจฉริยะ. คุณควรจะมี เอ็นพีแคป หรือติดตั้ง WinPcap เพื่อใช้งาน SmartSniff บันทึกแต่ละการเชื่อมต่อที่คอมพิวเตอร์ของคุณทำ และแสดงหนึ่งบรรทัดต่อการเชื่อมต่อ ในคอลัมน์พอร์ตระยะไกล คุณควรเห็นการเชื่อมต่อกับบางโฮสต์บนพอร์ต 137 และกระบวนการใดที่เริ่มต้นการเชื่อมต่อนั้น มีตัวเลือกการกรองรวมถึงตัวเลือกการกำหนดค่าอื่นๆ ซึ่งอาจเปิดเผยสิ่งที่คุณกำลังมองหา

โดยค่าเริ่มต้น จะไม่เก็บข้อมูลกระบวนการ ดังนั้นคุณจะต้องกำหนดค่า:

  • หลังจากติดตั้ง NPCap แล้ว ให้เปิดใช้ SmartSniff
  • กด F6 เพื่อหยุดการจับภาพที่ใช้งานอยู่
  • เปิดเมนูตัวเลือก:
    • เลือก 'ตัวเลือกการจับภาพ' ที่ด้านล่าง
    • หากจำเป็น ให้เปลี่ยนเป็น 'WinPcap Packet Capture Driver' และปิดเมนู
  • เปิดเมนูตัวเลือก:
    • เลือก 'ดึงข้อมูลกระบวนการขณะจับแพ็กเก็ต' และคลิกตกลง
  • กด F5 เพื่อเริ่มจับภาพอีกครั้ง SmartSniff มีลักษณะดังนี้:

.

NinjaLlama avatar
it flag
ขอบคุณสำหรับคำตอบโดยละเอียด ฉันทำตามนี้แล้วและเห็นการใช้งานพอร์ต 443 แบบเดียวกับที่ฉันเห็นก่อนหน้านี้และคาดไว้ ฉันไม่รู้ว่าพวกเขากำลังค้นหาการใช้งานพอร์ต 137 นี้จากที่ใด
NinjaLlama avatar
it flag
หลังจากการวินิจฉัยเป็นเวลานาน ฉันสามารถใช้เครื่องมือนี้เพื่อค้นหาว่าทราฟฟิก netbios-ns ของฉันเกิดขึ้นหลังจากโหลด pdf เสร็จสิ้นในตัวควบคุมเว็บเบราว์เซอร์ ตอนนี้แค่หาสาเหตุที่สิ่งนี้เกิดขึ้นและถ้าฉันสามารถหยุดมันได้
Score:0
ธง us

คุณสามารถใช้ Ressource Monitor มันจะแสดงทุกการเชื่อมต่อ TCP และโปรแกรมที่กำลังฟังพอร์ตใด

ทางเลือกที่จะใช้ เน็ตสแตท ในพรอมต์คำสั่ง

NinjaLlama avatar
it flag
ตกลง ฉันจะลองใช้ตัวตรวจสอบทรัพยากรเพื่อตรวจหาพฤติกรรมนี้ ฉันได้ลองใช้ netstat แล้วและไม่พบการใช้งานพอร์ต 137 จากซอฟต์แวร์นี้
NinjaLlama avatar
it flag
ฉันได้เริ่มต้นการตรวจสอบทรัพยากรและเรียกใช้แอปพลิเคชันแล้ว ฉันยังคงเห็นเฉพาะพอร์ต 443 บนนี้เช่นเดียวกับ netstat อีกครั้ง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา