netstat -ano 关于被防火墙转发 找回原来的发送进程

loulou_ff 2009-04-25 07:19:22 


netstat -ano



Active Connections



  Proto  Local Address          Foreign Address        State           PID

  TCP    0.0.0.0:111            0.0.0.0:0              LISTENING       4

  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1552

  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4

  TCP    0.0.0.0:1110           0.0.0.0:0              LISTENING       476  卡巴的进程id

  TCP    0.0.0.0:3617           0.0.0.0:0              LISTENING       836

  TCP    0.0.0.0:19780          0.0.0.0:0              LISTENING       476

  TCP    127.0.0.1:1110         127.0.0.1:3440         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3443         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3445         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3449         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3452         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3455         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3458         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3461         ESTABLISHED     476

  TCP    127.0.0.1:1110         127.0.0.1:3464         ESTABLISHED     476

  TCP    127.0.0.1:1166         0.0.0.0:0              LISTENING       1504

  TCP    127.0.0.1:1179         127.0.0.1:1110         CLOSE_WAIT      3844

  TCP    127.0.0.1:1218         127.0.0.1:1110         CLOSE_WAIT      3844

  TCP    127.0.0.1:3440         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3443         127.0.0.1:1110         ESTABLISHED     3844 ie的进程id

  TCP    127.0.0.1:3445         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3449         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3452         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3455         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3458         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3461         127.0.0.1:1110         ESTABLISHED     3844

  TCP    127.0.0.1:3464         127.0.0.1:1110         ESTABLISHED     3844

  TCP    202.114.95.150:139     0.0.0.0:0              LISTENING       4

  TCP    202.114.95.150:3439    58.198.42.17:80        TIME_WAIT       0

  TCP    202.114.95.150:3442    121.195.178.235:80     ESTABLISHED     476

  TCP    202.114.95.150:3447    121.195.178.241:80     ESTABLISHED     476

  TCP    202.114.95.150:3448    121.195.178.241:80     ESTABLISHED     476

  TCP    202.114.95.150:3451    121.195.178.241:80     ESTABLISHED     476

  TCP    202.114.95.150:3454    123.125.51.5:80        ESTABLISHED     476

  TCP    202.114.95.150:3457    123.125.51.5:80        ESTABLISHED     476

  TCP    202.114.95.150:3460    123.125.51.5:80        ESTABLISHED     476

  TCP    202.114.95.150:3463    123.125.51.5:80        ESTABLISHED     476

  TCP    202.114.95.150:3466    218.107.55.23:80       ESTABLISHED     476  

  UDP    0.0.0.0:111            *:*                                    4

  UDP    0.0.0.0:445            *:*                                    4

  UDP    0.0.0.0:500            *:*                                    1280

  UDP    0.0.0.0:975            *:*                                    4

  UDP    0.0.0.0:1922           *:*                                    3184

  UDP    0.0.0.0:1923           *:*                                    3184

  UDP    0.0.0.0:1924           *:*                                    3184

  UDP    0.0.0.0:1925           *:*                                    3184

  UDP    0.0.0.0:1926           *:*                                    3184

  UDP    0.0.0.0:1927           *:*                                    3184

  UDP    0.0.0.0:1928           *:*                                    3184

  UDP    0.0.0.0:1929           *:*                                    3184

  UDP    0.0.0.0:1930           *:*                                    3184

  UDP    0.0.0.0:1974           *:*                                    3184

  UDP    0.0.0.0:4000           *:*                                    3184

  UDP    0.0.0.0:4001           *:*                                    3184

  UDP    0.0.0.0:4500           *:*                                    1280

  UDP    0.0.0.0:13112          *:*                                    3184

  UDP    127.0.0.1:123          *:*                                    1664

  UDP    127.0.0.1:1900         *:*                                    1820

  UDP    127.0.0.1:1931         *:*                                    3184

  UDP    127.0.0.1:3216         *:*                                    2400

  UDP    127.0.0.1:3678         *:*                                    3844

  UDP    202.114.95.150:123     *:*                                    1664

  UDP    202.114.95.150:137     *:*                                    4

  UDP    202.114.95.150:138     *:*                                    4

  UDP    202.114.95.150:1900    *:*                                    1820



我这么知道202.114.95.150:3442 121.195.178.235:80 这条所对应的原始发送进程id

...全文
19799 12 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
jian_tian_yang 2009-05-14
  • 打赏
  • 举报
 回复
帮顶一下
xqchang 2009-05-11
  • 打赏
  • 举报
 回复
原来做端口进程关联的时候也遇到过这个问题,帮楼主顶一下。
jingzhongrong 2009-05-09
  • 打赏
  • 举报
 回复
[Quote=引用 5 楼 loulou_ff 的回复:]
TCP    127.0.0.1:1110        127.0.0.1:3443        ESTABLISHED    476

TCP    127.0.0.1:3443        127.0.0.1:1110        ESTABLISHED3844 ie的进程id
应该是这2条对应

但是和
TCP    202.114.95.150:3442    121.195.178.235:80    ESTABLISHED    476
有没有关系那??


[/Quote]

这样理解(过程并不一定准确),卡巴在本地开了1110端口,将ie打开的端口3443重定向到1110,那么ie发送的数据都经过卡巴,卡巴再将其发送出去,卡巴用了3442端口来发送接收数据,接收完数据后,发送至ie打开的3443端口。

获取列表可用楼上、楼上的楼上所列函数。
chehw 2009-05-09
  • 打赏
  • 举报
 回复
AllocateAndGetTcpExTableFromStack和AllocateAndGetUdpExTableFromStack

因为函数所需的结构是没有公开的,使用时要自己定义。
typedef DWORD (WINAPI *PFNAllocateAndGetTcpExTableFromStack)(
PMIB_TCPEXTABLE *pTcpTable,
BOOL bOrder,
HANDLE heap,
DWORD zero,
DWORD flags
);

typedef DWORD (WINAPI *PFNAllocateAndGetUdpExTableFromStack)(
PMIB_UDPEXTABLE *pUdpTable,
BOOL bOrder,
HANDLE heap,
DWORD zero,
DWORD flags
);

typedef struct
{
DWORD dwState; // 连接状态
DWORD dwLocalAddr; // 本地地址
DWORD dwLocalPort; // 本地端口
DWORD dwRemoteAddr; // 远程地址
DWORD dwRemotePort; // 远程端口
DWORD dwProcessId; // 进程ID号
} MIB_TCPEXROW, *PMIB_TCPEXROW;

typedef struct
{
DWORD dwNumEntries;
MIB_TCPEXROW table[ANY_SIZE];
} MIB_TCPEXTABLE, *PMIB_TCPEXTABLE;

typedef struct
{
DWORD dwLocalAddr; // 本地地址
DWORD dwLocalPort; // 本地端口
DWORD dwProcessId; // 进程ID号
} MIB_UDPEXROW, *PMIB_UDPEXROW;

typedef struct
{
DWORD dwNumEntries;
MIB_UDPEXROW table[ANY_SIZE];
} MIB_UDPEXTABLE, *PMIB_UDPEXTABLE;


HMODULE hModule = ::LoadLibrary("iphlpapi.dll");
//获取TCP列表
pAllocateAndGetTcpExTableFromStack =
(PFNAllocateAndGetTcpExTableFromStack)::GetProcAddress(hModule,
"AllocateAndGetTcpExTableFromStack");
//获取UDP列表
pAllocateAndGetUdpExTableFromStack =
(PFNAllocateAndGetUdpExTableFromStack)::GetProcAddress(hModule,
"AllocateAndGetUdpExTableFromStack");

PMIB_TCPEXTABLE pTcpExTable;
PMIB_UDPEXTABLE pUdpExTable;

if(pAllocateAndGetTcpExTableFromStack(&pTcpExTable, TRUE, GetProcessHeap(), 2, 2) != 0)
{
MessageBox(" TCP列表失败\n");
}
if(pAllocateAndGetUdpExTableFromStack(&pUdpExTable, TRUE, GetProcessHeap(), 2, 2) != 0)
{
MessageBox(" UPD列表失败\n");
}


biweilun 2009-05-09
  • 打赏
  • 举报
 回复
看这个http://www.codeproject.com/KB/IP/tcpinfo.aspx
biweilun 2009-05-09
  • 打赏
  • 举报
 回复
GetTcpTable function retrieves the TCP connection table.

GetUdpTable function retrieves the User Datagram Protocol (UDP) listener table.
loulou_ff 2009-04-25
  • 打赏
  • 举报
 回复
TCP 127.0.0.1:1110 127.0.0.1:3443 ESTABLISHED 476

TCP 127.0.0.1:3443 127.0.0.1:1110 ESTABLISHED 3844 ie的进程id
应该是这2条对应

但是和
TCP 202.114.95.150:3442 121.195.178.235:80 ESTABLISHED 476
有没有关系那??

loulou_ff 2009-04-25
  • 打赏
  • 举报
 回复
TCP 127.0.0.1:3443 127.0.0.1:1110 ESTABLISHED 3844 ie的进程id


TCP 202.114.95.150:3442 121.195.178.235:80 ESTABLISHED 476

还有是不是这2条对应那??
loulou_ff 2009-04-25
  • 打赏
  • 举报
 回复
[Quote=引用 2 楼 cnzdgs 的回复:]
这些地址是476进程使用的,再看476进程使用的其它地址,可以知道是127.0.0.1:1110,与该地址连接的就是原始进程,也就是3844。
[/Quote]
这个也是猜到了,但是有没有api函数可以找到那??
cnzdgs 2009-04-25
  • 打赏
  • 举报
 回复
这些地址是476进程使用的,再看476进程使用的其它地址,可以知道是127.0.0.1:1110,与该地址连接的就是原始进程,也就是3844。
loulou_ff 2009-04-25
  • 打赏
  • 举报
 回复
TCP 202.114.95.150:3442 121.195.178.235:80 ESTABLISHED 476
TCP 202.114.95.150:3447 121.195.178.241:80 ESTABLISHED 476
TCP 202.114.95.150:3448 121.195.178.241:80 ESTABLISHED 476
TCP 202.114.95.150:3451 121.195.178.241:80 ESTABLISHED 476
TCP 202.114.95.150:3454 123.125.51.5:80 ESTABLISHED 476
TCP 202.114.95.150:3457 123.125.51.5:80 ESTABLISHED 476
TCP 202.114.95.150:3460 123.125.51.5:80 ESTABLISHED 476
TCP 202.114.95.150:3463 123.125.51.5:80 ESTABLISHED 476
TCP 202.114.95.150:3466 218.107.55.23:80 ESTABLISHED 476
修改Windows Server 2008R2远程桌面连接端口号
4. **使用`netstat -ano`命令**:在命令提示符窗口中输入`netstat -ano`,该命令用于显示所有活动网络连接及其状态。 5. **查找对应端口**:在输出结果中查找与远程桌面服务进程PID相对应的端口。例如,对于PID为...
怎样查找打开的端口和如何关闭端口
3. **防火墙设置**:除了直接结束进程外,还可以通过调整Windows防火墙设置来阻止外部对特定端口的访问。例如,要阻止对端口25(SMTP)的所有外部访问,可以在“控制面板”->“系统和安全”->“Windows Defender...
端口查看windows
1. `netstat -ano`: 这个命令会列出所有活动的TCP和UDP连接,包括本地IP地址、远程IP地址、状态和对应进程的PID(进程ID)。这有助于识别哪个进程正在使用特定端口。 2. `netstat -b`: 除了上述信息外,这个命令还...
cmd脚本-bat批处理-网络通信-Netstat.zip
Netstat命令还能够提供关于进程ID、协议类型、接口地址等详细信息。管理员可以通过编写更复杂的批处理脚本来解析这些信息,从而实现对特定网络活动的深入监控和分析。 随着网络环境的不断复杂化,批处理脚本在网络...
java.net.BindException(解决方案).md
而在Windows系统中,可以使用`netstat -ano`命令配合任务管理器来查找占用端口的进程ID(PID)。之后,可以使用任务管理器或`taskkill`命令来结束这个进程。 如果确认端口已被占用并且无法结束占用进程(可能是因为...
网络编程

18,363

社区成员

64,187

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章