Чтобы узнать какие из работающих процессов открыли порты TCP или UDP в Win NT/2000/XP можно воспользоваться такой командой:

netstat –noa (Инфу по опциям смотри: netstat /?)

После получения этой информации можно воспользоваться командой Tasklist для сопоставления конкретного идентификатора процесса запущенной задаче, в таком виде:

C:\> tasklist | findstr <process ID>

Например:

C:\> tasklist | findstr 618
lsass.exe 618 Console 0 1,792 K

Приведенный пример показывает, что задача lsass.exe имеет идентификатор процесса ID 618. Если установлена Win 2000, вместо Tasklist используй Tlist.

Check Also

DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку

На свете существует не так много вещей, которые бесят практически всех без исключения. Это…

Оставить мнение