Windows
如何查看程序正在使用哪些埠?
在測試我們的軟體時,一家大型企業客戶能夠使用埠 137 檢測到第三方許可軟體。
到目前為止,我們只知道使用埠 443 的許可軟體。
我使用 netstat、Get-NetTCPConnection 和 TCPView 對此進行了調查,但我只能在埠 443 上找到程序活動。
當我向許可公司詢問此事時,他們承認他們使用 137 來獲取某些許可類型的 UUID。
我對網路缺乏經驗,希望您能告訴我如何自己看待這種行為。
Nirsoft.net 有一個名為Smart Sniff的工具。您應該安裝NPCap或 WinPcap 才能使用它。SmartSniff 記錄您的電腦進行的每個連接,並在每個連接中顯示一條線路。在遠端埠列中,您應該在某個時間點看到與某個主機的埠 137 的連接,以及哪個程序啟動了該連接。有過濾選項以及其他配置選項可能會揭示您正在尋找的內容。
預設情況下,它不會擷取程序資訊,因此您需要對其進行配置:
安裝 NPCap 後,啟動 SmartSniff。
按 F6 停止活動擷取
打開選項菜單:
- 選擇底部的“擷取選項”
- 如有必要,更改為“WinPcap 數據包擷取驅動程序”並關閉菜單
打開選項菜單:
- 選擇“在擷取數據包時檢索程序資訊”,然後點擊“確定”。
按 F5 重新開始擷取。SmartSniff 看起來像這樣:
