Поиск TCP/UDP Портов
[trojan] God Message. Virus / Remote Access / ActiveX trojan / Downloading trojan / Worm / Mail trojan / IRC trojan / Network trojan. Works on Windows 95, 98, ME, NT and 2000, together with MS Internet Explorer 5, MS Outlook and mIRC. Aliases: BackDoor.AB.gen (?), JS.Trojan.WindowBomb
threat
[threat] Darkmoon
threat
[threat] Hacker can spoof UDP packets to this port in order to control the cable-modem. God Message, Tini
godmessage
[trojan] God Message
thething(modified)
[trojan] The Thing (modified)
[trojan] Tini
Порт: 7777/UDP
7777/UDP — Известные назначения портa (4 зап. найдено)
Unreal Tournament series default server (Unofficial)
QuickTime Streaming Server
threat
[threat] Hacker can spoof UDP packets to this port in order to control the cable-modem. God Message, Tini
О TCP/UDP-портах
TCP-порт 7777 использует протокол управления передачей данных (TCP), который является одним из основных протоколов в сетях TCP/IP. TCP является протоколом с установлением соединения и требует квитирования для установки сквозной связи. Только после установления соединения пользовательские данные могут пересылаться в обоих направлениях.
Внимание! TCP гарантирует доставку пакетов данных через порт 7777 в том же порядке, в котором они были отправлены. Гарантированная связь через TCP-порт 7777 является основным отличием TCP от UDP.
Предоставляемые через UDP-порт 7777 UDP услуги не отличаются надежностью, так как датаграммы могут быть получены в сдублированном виде, с нарушенной очередностью или даже могут пропасть без какого-либо предупреждения. UDP на порт 7777 проверка и исправление ошибок не являются обязательными или должны выполняться в прикладной программе, что позволяет избежать накладных расходов на такую обработку на уровне сетевого интерфейса.
UDP (User Datagram Protocol) является минимальным ориентированным на работу с сообщениями протоколом транспортного уровня (протокол описан в IETF RFC 768). Примеры прикладных программ, часто использующих UDP: передача голоса по IP-протоколу (VoIP), передача мультимедийных потоков и многопользовательские игры в режиме реального времени. Множество веб-приложений используют UDP, к примеру, система доменных имен (DNS), информационный протокол маршрутизации (RIP), протокол динамической конфигурации хостов (DHCP), простой протокол управления сетью (SNMP).
TCP против UDP – TCP: надежный, упорядоченный, тяжеловесный, потоковый; UDP – ненадежный, неупорядоченный, легковесный, датаграммы.
Какие приложения используют порт 7777
Добрый день.
Второй раз сталкиваюсь с такой проблемой, что с одной машины(под управлением Windows) в сети не отрабатывает соединение по определенному порту.
В данный момент на одном компе не отрабатывает соединение к серверу ОФД по адресу 91.107.114.11 7777
С других компов в этой сети подключение отлично работает, но на этом не отрабатывает.
По этому же адресу, но на порт 7788(91.107.114.11 7788) соединение строится, всё норм.
Подскажите, в чём может быть проблема?
ну, так, а порт открыт?
(1)Брандмауэр отключен, другого файрвола не компе нет.
модераторы, исправьте тему с 1с на админ
(2) Телнетом проверить
С других компов в сети коннект происходит по адресу 91.107.114.11 7777
С проблемного компа коннект не происходит, получаем ошибку — «could not open connection to the host on port 7777 connect failed»
Юзаю netstat, но по порту 7777 никаких соединений нет..
Где-то в интернетах пишут что могут закончится локальные порты. Я с таким не сталкивался раньше, но и не думаю что это мой случай, так как telnet 91.107.114.11 7788 отлично отрабатывает.
(6) Винда десятка?
(7)Неее, Win 7 32
Я думаю вирусы это..
Кстати это тот же самый комп, про который я писал что дважды сталкивался с таким.. Первый раз это тоже он был, но порт был 21(FTP), тут я смог сменить порт, так как стучался на свой FTP сервер..
А порт сервера ОФД, я сменить уже не могу. Разве что микротик поставить, и перенаправлять исходящие пакеты именно с этого компа..
Я был прав. Это были вирусы.. Но их удаление, лечение эффекта не дало. Нагуглил в одном месте, оставлю тут на всякий.
Была такая проблема, оказалось это последствия давнего заражения вирусом. Антивирус конечно вирус прибил с помощью эвристики, но правила ipsec, которые он понаделал, остались. и выяснилось это только тогда, когда понадобилось на этом компьютере использовать онлайн-кассу, эквайринг и т. п., то есть приложения которые используют как раз те порты, которые были заблокированы этими правилами
для того чтобы увидеть и удалить политики ipsec в ОС на ядре windows 6:
1. запускаем mmc
2. добавляем оснастку «управление политикой IP-безопасности»
3. Заходим в эту политику и с удивлением обнаруживаем политику, которую мы не создавали с кучей фильтров.
4. Если у вас не используется IPSEC, то удаляем все политики которые там есть и радуемся открывшемуся доступу на сервера ОФД и Эквайринга
Как узнать, какая программа использует тот или иной порт в Windows 7
Существует много различных приложений, показывающих, какое приложение «слушает» тот или иной порт в настоящее время. Вы можете воспользоваться приложениями SysInternals Process Explorer, Sysinternals TCPView, Nirsoft CurrPorts, все они весьма замечательны, но в нужный момент их может просто не оказаться под рукой. Их отсутствие можно восполнить встроенными средствами операционной системы.
В состав Windows входит консольная утилита netstat. Запустив её с параметром /?, вы увидите, что предназначена она для отображения статистики и активных соединений протокола TCP/IP, а также полный перечень её опций:
Из этого перечня нас интересуют в первую очередь эти:
- -a – отображать все соединения и используемые порты.
- -o – отображать числовой идентификатор процесса, отвечающего за конкретное соединение (Process ID, или попросту PID).
Также хочу обратить ваше внимание на опцию –n, которая указывает утилите netstat отображать реальные айпи адреса и цифровые значения портов вместо из DNS-имен и общепринятых псевдонимов. В ряде случаев это может оказаться полезным.
Порядок действий
- Запустите netstat командой
[code]Netstat –ao[/code]
У меня вывод выглядит так: - Теперь найдем, к какому процессу относится, ну например, вот это соединение:
Proto Local Address Foreign Address State PID
TCP 192.168.1.100:49183 bos-m057a-sdr1:https ESTABLISHED 3104
Оно принадлежит процессу с идентификатором 3104, и выполняется к удаленному узлу с именем bos-m057a-sdr1 на 443 порт. Не покидая командной строки, вы можете быстро выяснить, что такое процесс 3104. Вот так:
[code]tasklist | find «3104»[/code]
Итак, это мессенджер Miranda-IM, а соединение выполнено с сервером ICQ.
Если вам претит tasklist, вы можете воспользоваться системным «Диспетчером задач«. Запустите его, нажав CTRL+SHIFT+ESC, перейдите на вкладку «Процессы». В меню «Вид» выберите пункт «Выбрать столбцы», и отметьте столбец PID:
Нужный процесс можно найти по значению этого столбца:
Я лично предпочитаю tasklist по той причине, что в диспетчере задач нет поиска.
Узнавайте о новых статьях быстрее. Подпишитесь на наши каналы в Telegram и Twitter.
Судя по тому, что вы читаете этот текст, вы дочитали эту статью до конца. Если она вам понравилась, поделитесь, пожалуйста, с помощью кнопок ниже. Спасибо за вашу поддержку!
Вы здесь: Главная страница » Windows » Windows 7 » Как узнать, какая программа использует тот или иной порт в Windows 7
Публикации по теме
- Как открыть командную строку от администратора в Windows 11
- Как в Windows 11 отключить брандмауэр
- Как в Windows 11 заменить Терминал на Командную Строку
- Как в Windows 11 сделать сеть частной или открытой
- Как в Windows 11 открыть Терминал Windows
- Как в Windows 11 включить или отключить Wi-Fi
- Как в Windows 11 открыть Командную строку
- Как в Windows 11 включить Режим в самолете (Режим полета)
- Как включить Wake on Lan в Windows 10
- Как открыть Командную строку от Администратора в Windows 10
- Как открыть Командную строку в Windows 10 — все способы
- Как добавить Командную строку в меню Win + X в Windows 10
- Масштабирование окна консоли в Windows 10 (cmd, WSL, PowerShell)
- Как открыть очередь печати принтера из командой строки
- Как убрать пустую строку из вывода команды echo в Windows
Автор: Сергей Ткаченко
Сергей Ткаченко создал этот сайт в далёком 2009 году, и с тех пор продолжает над ним работать, публикуя новые материалы о Windows и её приложениях практически каждый день. Посмотреть все записи автора Сергей Ткаченко
Автор Сергей Ткаченко Опубликовано 20 октября 2011 20 ноября 2020 Рубрики Windows 7 Метки Командная строка, Сеть
Как узнать какой порт использует программа
На компьютере может быть установлено довольно много программ и все они резервируют в операционной системе определенный порт для взаимодействия с другим программным обеспечением по сети. В большинстве случаев пользователь заранее знает какой порт использует программа. Это может быть официально зарезервированный порт, под определенный сетевой протокол. Например почтовые программы используют для приема почты протокол POP3 и резервируют порт 110. Бывают неофициально резервируемые порты, например порт 1540 используемый агентом сервера 1С:Предприятие. Информацию об используемых неофициальных портах разработчики программного обеспечения указывают в документации.
На компьютере может быть установлено довольно много программ и все они резервируют в операционной системе определенный порт для взаимодействия с другим программным обеспечением по сети. В большинстве случаев пользователь заранее знает какой порт использует программа. Это может быть официально зарезервированный порт, под определенный сетевой протокол. Например почтовые программы используют для приема почты протокол POP3 и резервируют порт 110. Бывают неофициально резервируемые порты, например порт 1540 используемый агентом сервера 1С:Предприятие. Информацию об используемых неофициальных портах разработчики программного обеспечения указывают в документации.
Определения порта программы стандартными средствами Windows
Узнать какой порт использует программа в операционной системе Windows можно используя инструменты командной строки — tasklist и netstat. С помощью tasklist узнаем номер идентификатора процесса — PID, затем в netstat находим номер порта этого процесса.
Поиск идентификатора процесса PID
1. Открываем командную строку: сочетание клавиш и вводим команду CMD.
2. Запускаем tasklist и находим PID процесса.
Если необходимо отобразить полный список процессов, в том числе служебных и системных, необходимо использовать tasklist без аргументов.
tasklist
Команда tasklist /fi «status eq running» найдет только те процессы, которые были запущенны программами. Это сократит список процессов и облегчит поиск.
tasklist /fi "status eq running"
Находим в списке нужную программу, например OneDrive.exe и запоминаем соответствующий PID.
Поиск порта процесса
Для получения списка используемых портов воспользуемся утилитой командной строки netstat.
netstat -aon
B netstat были использованы слtдующие аргументы:
-a — показывает все сокеты, используемые процессами
-o — показывает PID процесса
-n — показывает адреса в числовом формате
В результате будет получен довольно крупный список активных сетевых соединений, среди которых необходимо найти соединение с нужным PID.
Чтобы отфильтровать список и сразу найти сетевое соединение с нужным PID перенаправим результаты netstat в утилиту findstr «PID_number», где PID_number — идентификатор искомого процесса.
netstat -aon | findstr "15304"
В найденных результатах видно, что процесс c PID 15304 (программа OneDrive.exe) использует несколько сетевых портов: 11906, 11907, 11908.
Обращайте внимание на то, для какого траспортного протокола открыт порт: ТСР или UDP. Это информация будет важна, когда будете пробрасывать порт через межсетевой экран.
Программы для просмотра сетевых соединений
Этот способ подойдет для тех, кто не хочет погружаться в работу утилит командной строки Windows, а желает быстро и просто получить информацию о портах, которые использует программа, в графическом интерфейсе.
Без труда в интернете можно найти 2 бесплатные программы для полчения списка сетевых соединений операционной системы — это «TCPView» и «Curr ports».
TCPView
TCPView — программа из набора утилит Sysinternals от Марка Руссиновича, с некоторых пор ставшей частью самого Microsoft. Программа не требует установки, занимает небольшой объем дискового пространства и скачать ее можно с официального сайта Майкрософт: https://docs.microsoft.com/ru-ru/sysinternals/downloads/tcpview .
После запуска программы будет сразу показан список всех сетевых соединений процессов с информацией о протоколе, локальном и удаленном адресе, локальном и удаленном порте соединения. Список можно фильтровать, сортировать и следить за изменениями онлайн. В дополнение к этому можно убить какой-либо процесс или определить кому принадлежит ip-адрес хоста, с которым установлено соединение.
Из мелких недостатков — отсутствие русского языка.
CurrPorts
CurrPorts — программа от проекта под названием NirSoft, который так же специализируется на разработке простых и бесплатных утилит для Windows. Программа так же не требует установки, мало весит и в целом очень похожа на TCPView, но имеет более аскетичный интерфейс. Скачать программу можно с официального сайта проекта: https://www.nirsoft.net/utils/cports.html#DownloadLinks .
Из плюсов программы следует отметить наличие русского языка. Чтобы русифицировать программу нужно скачать отдельный файл русификации и положить его в папку с программой.
Остались вопросы или что-то непонятно — смело оставляйте комментарии.