Чтобы узнать какие из работающих процессов открыли порты TCP или UDP в Win NT/2000/XP можно воспользоваться такой командой:

netstat –noa (Инфу по опциям смотри: netstat /?)

После получения этой информации можно воспользоваться командой Tasklist для сопоставления конкретного идентификатора процесса запущенной задаче, в таком виде:

C:\> tasklist | findstr <process ID>

Например:

C:\> tasklist | findstr 618
lsass.exe 618 Console 0 1,792 K

Приведенный пример показывает, что задача lsass.exe имеет идентификатор процесса ID 618. Если установлена Win 2000, вместо Tasklist используй Tlist.

Оставить мнение

Check Also

Secure Coding. Пишем приложения, устойчивые к ботнетам

Самая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успе…