netstat -ano 关于被防火墙转发找回原来的发送进程-CSDN论坛

netstat -ano 关于被防火墙转发找回原来的发送进程

VC/MFC > 网络编程

收藏回复

[问题点数：200分，结帖人loulou_ff]

⋅获取背景问题 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 更多帖子 关注私信空间博客 loulou_ff 等级 本版专家分：48 结帖率 96.15%



netstat -ano



Active Connections



  Proto  Local Address          Foreign Address        State           PID

  TCP    0.0.0.0:111            0.0.0.0:0              LISTENING       4

  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1552

  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4

  TCP    0.0.0.0:1110           0.0.0.0:0              LISTENING       476  卡巴的进程id

  TCP    0.0.0.0:3617           0.0.0.0:0              LISTENING       836

  TCP    0.0.0.0:19780          0.0.0.0:0              LISTENING       476

  TCP    127.0.0.1:1110         127.0.0.1:3440         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3443         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3445         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3449         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3452         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3455         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3458         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3461         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3464         ESTABLISHED     476

  TCP    127.0.0.1:1166         0.0.0.0:0              LISTENING       1504

  TCP    127.0.0.1:1179         127.0.0.1:1110         CLOSE_WAIT      3844

  TCP    127.0.0.1:1218         127.0.0.1:1110         CLOSE_WAIT      3844

  TCP    127.0.0.1:3440         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3443         127.0.0.1:1110         ESTABLISHED     3844 ie的进程id

  TCP    127.0.0.1:3445         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3449         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3452         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3455         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3458         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3461         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3464         127.0.0.1:1110         ESTABLISHED     3844

  TCP    202.114.95.150:139     0.0.0.0:0              LISTENING       4

  TCP    202.114.95.150:3439    58.198.42.17:80        TIME_WAIT       0

  TCP    202.114.95.150:3442    121.195.178.235:80     ESTABLISHED     476

  TCP    202.114.95.150:3447    121.195.178.241:80     ESTABLISHED     476

  TCP    202.114.95.150:3448    121.195.178.241:80     ESTABLISHED     476

  TCP    202.114.95.150:3451    121.195.178.241:80     ESTABLISHED     476

  TCP    202.114.95.150:3454    123.125.51.5:80        ESTABLISHED     476

  TCP    202.114.95.150:3457    123.125.51.5:80        ESTABLISHED     476

  TCP    202.114.95.150:3460    123.125.51.5:80        ESTABLISHED     476

  TCP    202.114.95.150:3463    123.125.51.5:80        ESTABLISHED     476

  TCP    202.114.95.150:3466    218.107.55.23:80       ESTABLISHED     476  

  UDP    0.0.0.0:111            *:*                                    4

  UDP    0.0.0.0:445            *:*                                    4

  UDP    0.0.0.0:500            *:*                                    1280

  UDP    0.0.0.0:975            *:*                                    4

  UDP    0.0.0.0:1922           *:*                                    3184

  UDP    0.0.0.0:1923           *:*                                    3184

  UDP    0.0.0.0:1924           *:*                                    3184

  UDP    0.0.0.0:1925           *:*                                    3184

  UDP    0.0.0.0:1926           *:*                                    3184

  UDP    0.0.0.0:1927           *:*                                    3184

  UDP    0.0.0.0:1928           *:*                                    3184

  UDP    0.0.0.0:1929           *:*                                    3184

  UDP    0.0.0.0:1930           *:*                                    3184

  UDP    0.0.0.0:1974           *:*                                    3184

  UDP    0.0.0.0:4000           *:*                                    3184

  UDP    0.0.0.0:4001           *:*                                    3184

  UDP    0.0.0.0:4500           *:*                                    1280

  UDP    0.0.0.0:13112          *:*                                    3184

  UDP    127.0.0.1:123          *:*                                    1664

  UDP    127.0.0.1:1900         *:*                                    1820

  UDP    127.0.0.1:1931         *:*                                    3184

  UDP    127.0.0.1:3216         *:*                                    2400

  UDP    127.0.0.1:3678         *:*                                    3844

  UDP    202.114.95.150:123     *:*                                    1664

  UDP    202.114.95.150:137     *:*                                    4

  UDP    202.114.95.150:138     *:*                                    4

  UDP    202.114.95.150:1900    *:*                                    1820

我这么知道202.114.95.150:3442 121.195.178.235:80 这条所对应的原始发送进程id

2009-04-25 19:19:22

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅获取背景问题 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 更多帖子 关注私信空间博客 loulou_ff 等级 本版专家分：48: TCP    202.114.95.150:3442    121.195.178.235:80     ESTABLISHED     476
  TCP    202.114.95.150:3447    121.195.178.241:80     ESTABLISHED     476
  TCP    202.114.95.150:3448    121.195.178.241:80     ESTABLISHED     476
  TCP    202.114.95.150:3451    121.195.178.241:80     ESTABLISHED     476
  TCP    202.114.95.150:3454    123.125.51.5:80        ESTABLISHED     476
  TCP    202.114.95.150:3457    123.125.51.5:80        ESTABLISHED     476
  TCP    202.114.95.150:3460    123.125.51.5:80        ESTABLISHED     476
  TCP    202.114.95.150:3463    123.125.51.5:80        ESTABLISHED     476
  TCP    202.114.95.150:3466    218.107.55.23:80       ESTABLISHED     476

2009-04-25 19:20:55

点赞只看TA 引用举报 #1得分 0

⋅半夜过来转转，散点分 ⋅每年一帖，以示存在 ⋅[散分] 入选微软MVP，按律散分 更多帖子 关注私信空间博客 cnzdgs 等级 本版专家分：255346 勋章 状元 2008年总版技术专家分年内排行榜第一 进士 2009年总版技术专家分年内排行榜第四 金牌 2009年2月总版技术专家分月排行榜第一 2009年1月总版技术专家分月排行榜第一 2008年11月总版技术专家分月排行榜第一 2008年10月总版技术专家分月排行榜第一 2008年9月总版技术专家分月排行榜第一 2008年8月总版技术专家分月排行榜第一 2008年7月总版技术专家分月排行榜第一 2008年6月总版技术专家分月排行榜第一 2008年5月总版技术专家分月排行榜第一 2008年4月总版技术专家分月排行榜第一 银牌 2008年12月总版技术专家分月排行榜第二 2008年3月总版技术专家分月排行榜第二 2008年2月总版技术专家分月排行榜第二: 这些地址是476进程使用的，再看476进程使用的其它地址，可以知道是127.0.0.1:1110，与该地址连接的就是原始进程，也就是3844。

2009-04-25 20:20:15

点赞只看TA 引用举报 #2得分 15

⋅获取背景问题 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 更多帖子 关注私信空间博客 loulou_ff 等级 本版专家分：48: 引用 2 楼 cnzdgs 的回复:
这些地址是476进程使用的，再看476进程使用的其它地址，可以知道是127.0.0.1:1110，与该地址连接的就是原始进程，也就是3844。

这个也是猜到了，但是有没有api函数可以找到那？？

2009-04-25 22:11:58

点赞只看TA 引用举报 #3得分 0

⋅获取背景问题 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 更多帖子 关注私信空间博客 loulou_ff 等级 本版专家分：48: TCP 127.0.0.1:3443 127.0.0.1:1110 ESTABLISHED 3844 ie的进程id

TCP 202.114.95.150:3442 121.195.178.235:80 ESTABLISHED 476

还有是不是这2条对应那？？

2009-04-25 22:14:18

点赞只看TA 引用举报 #4得分 0

⋅获取背景问题 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 ⋅netstat -ano 关于被防火墙转发找回原来的发送进程 更多帖子 关注私信空间博客 loulou_ff 等级 本版专家分：48: TCP    127.0.0.1:1110         127.0.0.1:3443         ESTABLISHED     476

TCP    127.0.0.1:3443         127.0.0.1:1110         ESTABLISHED     3844 ie的进程id
应该是这2条对应

但是和
TCP    202.114.95.150:3442    121.195.178.235:80    ESTABLISHED    476
有没有关系那？？

2009-04-25 22:16:56

点赞只看TA 引用举报 #5得分 0

⋅各位认为窗体程序和类库要相互依赖该怎么处理？ ⋅一个很简短的驱动问题 ⋅[转]最犇的.Net下的委托入门讲解 更多帖子 关注私信空间博客 biweilun 等级 本版专家分：32274 勋章 金牌 2009年5月总版技术专家分月排行榜第一 红花 2009年5月 VC/MFC大版内专家分月排行榜第一: GetTcpTable   function   retrieves   the   TCP   connection   table.

GetUdpTable   function   retrieves   the   User   Datagram   Protocol   (UDP)   listener   table.

2009-05-09 16:04:01

点赞只看TA 引用举报 #6得分 30

⋅各位认为窗体程序和类库要相互依赖该怎么处理？ ⋅一个很简短的驱动问题 ⋅[转]最犇的.Net下的委托入门讲解 更多帖子 关注私信空间博客 biweilun 等级 本版专家分：32274 勋章 金牌 2009年5月总版技术专家分月排行榜第一 红花 2009年5月 VC/MFC大版内专家分月排行榜第一: 看这个http://www.codeproject.com/KB/IP/tcpinfo.aspx

2009-05-09 16:05:13

点赞只看TA 引用举报 #7得分 20

⋅【兔子群】成立了，欢迎加入！ ⋅今天才发现可用分高于专家分, 散分并祝中秋快乐 ⋅关于arp欺骗的解决方案 更多帖子 关注私信空间博客 chehw 等级 本版专家分：18694: AllocateAndGetTcpExTableFromStack和AllocateAndGetUdpExTableFromStack

因为函数所需的结构是没有公开的，使用时要自己定义。
         typedef DWORD (WINAPI *PFNAllocateAndGetTcpExTableFromStack)(
          PMIB_TCPEXTABLE *pTcpTable,
          BOOL bOrder,
          HANDLE heap,
          DWORD zero,
          DWORD flags
        );

        typedef DWORD (WINAPI *PFNAllocateAndGetUdpExTableFromStack)(
          PMIB_UDPEXTABLE *pUdpTable,
          BOOL bOrder,
          HANDLE heap,
          DWORD zero,
          DWORD flags
        );

        typedef struct
        {
         DWORD   dwState;                // 连接状态
          DWORD   dwLocalAddr;            // 本地地址
          DWORD   dwLocalPort;            // 本地端口
          DWORD   dwRemoteAddr;           // 远程地址
          DWORD   dwRemotePort;           // 远程端口
          DWORD          dwProcessId;                // 进程ID号
        } MIB_TCPEXROW, *PMIB_TCPEXROW;

        typedef struct
        {
                DWORD                        dwNumEntries;
                MIB_TCPEXROW        table[ANY_SIZE];
        } MIB_TCPEXTABLE, *PMIB_TCPEXTABLE;

        typedef struct
        {
         DWORD   dwLocalAddr;            // 本地地址
          DWORD   dwLocalPort;            // 本地端口
          DWORD          dwProcessId;                // 进程ID号
        } MIB_UDPEXROW, *PMIB_UDPEXROW;

        typedef struct
        {
                DWORD               dwNumEntries;
                MIB_UDPEXROW        table[ANY_SIZE];
        } MIB_UDPEXTABLE, *PMIB_UDPEXTABLE;

        HMODULE hModule = ::LoadLibrary("iphlpapi.dll");
        //获取TCP列表
        pAllocateAndGetTcpExTableFromStack =
                        (PFNAllocateAndGetTcpExTableFromStack)::GetProcAddress(hModule,
                                                                        "AllocateAndGetTcpExTableFromStack");
        //获取UDP列表
        pAllocateAndGetUdpExTableFromStack =
                        (PFNAllocateAndGetUdpExTableFromStack)::GetProcAddress(hModule,
                                                                        "AllocateAndGetUdpExTableFromStack");

        PMIB_TCPEXTABLE pTcpExTable;
        PMIB_UDPEXTABLE pUdpExTable;

        if(pAllocateAndGetTcpExTableFromStack(&pTcpExTable, TRUE, GetProcessHeap(), 2, 2) != 0)
        {
                        MessageBox(" TCP列表失败\n");
        }
        if(pAllocateAndGetUdpExTableFromStack(&pUdpExTable, TRUE, GetProcessHeap(), 2, 2) != 0)
        {
                        MessageBox(" UPD列表失败\n");
        }




2009-05-09 16:17:55

点赞只看TA 引用举报 #8得分 40

⋅世界杯小组出线球队押宝竞猜。。。。。 ⋅非技术分6969，散分>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ⋅<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<五一没什么人散分啊，。。。。。 更多帖子 关注私信空间博客 jingzhongrong 等级 本版专家分：17434: 引用 5 楼 loulou_ff 的回复:
TCP    127.0.0.1:1110         127.0.0.1:3443         ESTABLISHED     476

TCP    127.0.0.1:3443         127.0.0.1:1110         ESTABLISHED3844 ie的进程id
应该是这2条对应

但是和
TCP    202.114.95.150:3442    121.195.178.235:80    ESTABLISHED    476
有没有关系那？？

这样理解（过程并不一定准确），卡巴在本地开了1110端口，将ie打开的端口3443重定向到1110，那么ie发送的数据都经过卡巴，卡巴再将其发送出去，卡巴用了3442端口来发送接收数据，接收完数据后，发送至ie打开的3443端口。

获取列表可用楼上、楼上的楼上所列函数。

2009-05-09 16:22:10

点赞只看TA 引用举报 #9得分 60

1 2

收起

收藏回复

loulou_ff

等级：

关注私信 TA的帖子

netstat -ano 端口对应的进程号: 在命令提示符下运行netstat -ano 后面即可显示出相应的PID号，然后再到任务管理器看查看相应的PID号进程即可。[@more@] ...

转发 windows下用cmd命令netstat查看系统端口使用情况: 开始--运行--cmd 进入命令提示符输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列" ...

端口被占用的解决方法 netstat -ano；taskkill: 查找8080端口：netstat -ano | findstr 8080 杀死该进程：taskkill -f -pid 1500

netstat -ano，查看已占用端口,结束已被占用的端口,ntsd,关闭任务管理器杀不了的进程...: cmd——回车，输入netstat -ano——回车，可以查看已占用的端口,记下端口的PID,然后打开任务管理器,点查看,选择列,勾选PID确定,找到对应的PID,结束进程,如果结束不了或者结束后还不起作用,就用ntsd命令 tomcat...

netstat+-anb+确认windows的端口使用状况以及关闭80端口: netstat -anb 确认windows的端口使用状况在CMD状态下，输入 netstat -anb Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft C

Linux netstat命令详解: 简介Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后，其输出结果为[vagrant@...

Linux的netstat命令使用: 2019独角兽企业重金招聘Python工程师标准>>> ...

CENTOS7防火墙开放端口及一些操作: 1、查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 2、开放端口 firewall-cmd --zone=public --add-port=31804/tcp --permanent#开放31804端口 firewall-cmd --zone=public --remove-...

服务器被肉鸡如何解决?: 服务器被肉鸡是指开了3389端口微软终端服务（microsoftterminalservice），又有弱密码的高速服务器，俗称“肉鸡”。如果我们的服务器被肉鸡了怎么办呢？如何处理呢？下面我们就来详细的介绍下服务器被肉鸡的解决方法...

windows常用命令: windows常用命令打开"运行"对话框（Win+R），输入cmd，打开控制台命令窗口… 也可以通过cmd /c 命令和 cmd /k 命令的方式来直接运行命令注：/c表示执行完命令后关闭cmd窗口；/k表示执行完命令后保留cmd窗口 ...

批处理详细教程: 前言最近对于批处理技术的探讨比较热，也有不少好的批处理程序发布，但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件，也就更谈不上自己动手编写了，古语云：“授人以鱼，不如授人以渔。...

Centos查看端口占用情况和开启端口命令: Centos查看端口占用情况命令，比如查看80端口占用情况使用如下命令： ...netstat -ntlp 1、开启端口（以80端口为例）方法一： /sbin/iptables -I INPUT -p tcp --dport 80 -

Windows Server 2008下常用网络排错工具汇总: 1.1 试验5：常用网络排错工具任务描述能够学会使用常用网络排错工具进行网络故障诊断。试验环境 ü Windows Server 2008企业版操作系统Windows Server 2008 ...ü 能够连接Internet ...ü 使用Teln...

CentOS 7下Nginx服务器的安装以及配置: CentOS 7下Nginx服务器的安装以及配置一、配置epel yum 源1、我们进入自己新建的一个目录。[root@VM_0_3_centos tools]# pwd /usr/local/tools2、配置epel yum 源[root@VM_0_3_centos tools]# wget ...

adb/android studio连不上手机，5037端口也没有被占用，也没开手机助手的解决方案: 最近几天发现手机连不上adb(adb没找到devices)，adb/android studio连不上手机，5037端口也没有被占用，也没开手机助手的解决方案，以下方法我都尝试过，且无效，如果你的情况和我一样，就卸载VMwares试试。...

Linux查看设备命令: 命令： lshw Linux查看设备命令系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 ...# lspci ...

windows netstat 命令: "closing"：表示关闭的表示端口人为或者防火墙使其关闭(也许服务被卸载) "time wait" ：表示正在等待连接就是你正在向该端口发送请求连接状态 "established"：表示是对方与你已经连接正在通信交换数据解决...

小麦苗的常用代码--常用命令（仅限自己使用）--上: 小麦苗的常用代码--常用命令（仅限自己使用））--上下：https://blog.csdn.net/lihuarongaini/article/details/100743572 囗 ■ ☑ ● • · ◆ ※ ☆ ★ ⊙ √ → innobackupex --help ...-----...

[网络安全自学篇] 六十四.Windows漏洞利用之SMBv3服务远程代码执行漏洞（CVE-2020-0796）复现及详解: 这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了hack the box的OpenAdmin题目，结合Nmap、Gobuster、蚁剑等工具拿取管理员...

3、使用Windows命令来实现端口转发: 依靠这个功能，任何到本地端口的TCP连接（ipv4或者ipv6）都能够被转发到任意一个本地端口，甚至是远程主机的某个端口。并且，Windows系统并不需要去开启监听这个转发端口的服务。在Linux中，配置端口转发十分容易，...

史上最强内网渗透知识点总结: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973...

CentOs7 部署tomcat遇到的一些坑: CentOs7 部署tomcat遇到的一些坑文章目录CentOs7 部署...任务管理器杀进程之后，重启计算机; 删除.log文件 .lck文件以及564d8dc7-71b7-c6f4-db57-a2bb4f136a37.vmem文件; 以管理员方式打开CMD窗口，输入netsh win

Windows 下查看端口占用情况 netstat / tasklist / findstr: 为什么80%的码农都做不了架构师？>>> ...

windows查看进程、关闭防火墙: 2. 如果要查看指定端口是否被占用可以使用命令netstat -ano|findstr 端口号 eg: 找到对应端口号为8080的进程id netstat -ano | findstr "8080" 3.查看PID对应的进程 tasklist|findstr "pid编号" 强制干掉进程 4. ...

LoadRunner 出现问题总结: 一、Step download timeout (120 seconds) 这是一个经常会遇到的问题，解决得办法走以下步骤： 1、修改run time setting中的请求超时时间，增加到600s,其中有三项的参数可以一次都修改了，...

通过防火墙关闭445端口后该怎么测试已经关了呢: 已经通过防火墙关掉TCP入站445。现在要怎么很直观的给别人演示端口被关掉了。。网上的方法都是说用netstat-ano，并不管用。而且发现 system进程一直占用445端口。求大神赐教。

[转]解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题: 察看本文应用于的产品function loadTOCNode(){} 文章编号 : 875357 最后修改 : 2006年8月29日

防火墙命令: 在Cenos7中，使用tomcat需要开放...2.查看指定端口被进程占用情况：netstat -tunlp|grep ** //**为端口号 3.查看所有进程和端口的使用情况：netstat -apn 4.显示程序的运行情况：ps-aux|grep ** //**为该程序名 ...

端口与进程-----Window cmd命令: ******************** windows 篇 ********************** cmd命令： services.msc 打开本地服务页面一.查看windows系统端口号:...1)windows查看3030端口号被占用的进程第一步:netstat -aon|findstr 3030结果:...

Linux 系统中如何查看日志 (常用命令): cattail -f日志文件日志文件说明/var/log/message系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一/var/log/secure与安全相关的日志信息/var/log/maillog与邮件相关的日志信息/var/log/cron与...

相关热词 c# 防止线程卡 c# 计算圆周率 c# 扩充类用图片美化c#的窗口 c#提示不会自动选中 c#开发一个web网站 c#用三角函数引用 c# 分析url参数 c# 操作安卓模拟器 c#排序方法怎么用

netstat -ano 关于被防火墙转发 找回原来的发送进程

netstat -ano 关于被防火墙转发找回原来的发送进程