Potřebujete zjistit, které porty používá konkrétní proces na Windows XP? Nejprve musíte zjistit identifikátor procesu (PID). Například pro identifikaci PID procesu pop3svc.exe napište na příkazovém řádku:
c:\> tasklist /fi "IMAGENAME eq pop3svc.exe"
Vypíše se vám zhruba takováto informace:
Image Name PID Session Name Session# Mem Usage
POP3Svc.exe 3044 RDP-Tcp#9 0 2,072 K
PID ze druhého sloupce pak využijte v příkazu Netstat pro vyhledání všech používaných portů tímto procesem:
c:\> netstat -ano | findstr 3044
a vrátí se vám např. tato informace:
TCP 0.0.0.0:110 0.0.0.0:0 LISTENING 3044
To znamená, že služba POP3 používá TCP port na všech adresách. Můžete také provést opačnou operaci a to zjistit jaký proces funguje na daném portu. Např. pro identifikaci procesu, který používá port 25, napište na příkazovém řádku:
c:\> netstat -ano | findstr :25
Výsledek vám vrátí PID procesu např.:
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 2500
A pro identifikaci procesu, v tomto případě číslo 2500, napište:
c:\> tasklist /fi "PID eq 2500"
Tím získáte jméno procesu:
Image Name PID Session Name Session# Mem Usage
inetinfo.exe 2500 RDP-Tcp#9 0 5,584 K
To znamená, že TCP port 25 používá proces inetinfo.exe.
jh