원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

Windows 2008에서 특정 포트를 물고 있는 프로세스 확인하기

1. 리스닝하고 있는 프로세스 리스트 확인

> netstat -ano | findstr LISTEN

  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       720
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       500
  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       544
  TCP    0.0.0.0:5004           0.0.0.0:0              LISTENING       456
  TCP    0.0.0.0:6004           0.0.0.0:0              LISTENING       456
  TCP    0.0.0.0:7224           0.0.0.0:0              LISTENING       2664
  TCP    0.0.0.0:15132          0.0.0.0:0              LISTENING       120
  TCP    0.0.0.0:37100          0.0.0.0:0              LISTENING       1500
  TCP    0.0.0.0:37101          0.0.0.0:0              LISTENING       1500
  TCP    127.0.0.1:1032         0.0.0.0:0              LISTENING       3312
  TCP    127.0.0.1:5152         0.0.0.0:0              LISTENING       1864
  TCP    127.0.0.1:5939         0.0.0.0:0              LISTENING       1280
  TCP    127.0.0.1:5940         0.0.0.0:0              LISTENING       3436

--> 3389 포트를 열고 있는 PID가 500번임.

2.  PID가 500번인 서비스를 조회

> tasklist /svc /FI "PID eq 500"

이미지 이름                  PID 서비스
========================= ====== =============================================
svchost.exe                  500 DcomLaunch, TermService

--> 터미널 서비스가 3389를 열고 있다는 것을 알 수 있음.