Belegte Ports aufspüren

Immer mal wieder ist es notwendig zu wissen, welche Ports auf einem Rechner abgehört werden und damit belegt sind. Um das herauszufinden, kann man sich unter Windows (für Mac-Nutzer hier) einfacher DOS-Boardmittel bedienen. Der folgende Befehl auf der Kommandozeile ausgeführt liefert eine Liste aller abgehörten Ports:

netstat -ano | find /i „Abhören“

In meinem Fall resultiert daraus die folgende Ausgabe:

C:\Programme\Support Tools>netstat -ano | find /i "Abhören"
TCP    0.0.0.0:21          0.0.0.0:0  ABHÖREN         1408
TCP    0.0.0.0:25          0.0.0.0:
0 ABHÖREN         1408
TCP    0.0.0.0:80          0.0.0.0:
0 ABHÖREN         1408
TCP    0.0.0.0:135         0.0.0.0:
0 ABHÖREN         1048
TCP    0.0.0.0:443         0.0.0.0:
0 ABHÖREN         1408
TCP    0.0.0.0:445         0.0.0.0:
0 ABHÖREN         4
TCP    0.0.0.0:987         0.0.0.0:
0 ABHÖREN         11344
TCP    0.0.0.0:1048        0.0.0.0:
0 ABHÖREN         1408
TCP    0.0.0.0:2869        0.0.0.0:
0 ABHÖREN         1924
TCP    0.0.0.0:3389        0.0.0.0:
0 ABHÖREN         992
TCP    0.0.0.0:5051        0.0.0.0:
0 ABHÖREN         1832
TCP    0.0.0.0:19226       0.0.0.0:
0 ABHÖREN         3952
TCP    0.0.0.0:23761       0.0.0.0:
0 ABHÖREN         664
TCP    127.0.0.1:1082      0.0.0.0:
0 ABHÖREN         3308
TCP    127.0.0.1:1118      0.0.0.0:
0 ABHÖREN         2948
TCP    127.0.0.1:4664      0.0.0.0:
0 ABHÖREN         4020
TCP    127.0.0.1:6083      0.0.0.0:
0 ABHÖREN         3592
TCP    127.0.0.1:31595     0.0.0.0:
0 ABHÖREN         304
TCP    192.168.136.1:139   0.0.0.0:
0 ABHÖREN         4
TCP    192.168.154.1:139   0.0.0.0:
0 ABHÖREN         4
TCP    192.168.213.22:139  0.0.0.0:
0 ABHÖREN         4

Unter englischem Betriebssystem muß man „abhören“ durch „listening“ ersetzen. Die letzte Spalte der Ausgabe gibt dabei (Windows XP oder höher vorausgesetzt) die ID des Prozesses an, der den jeweiligen Port blockiert. Um nun herauszufinden, welche Anwendung dahintersteckt, öffnet man den Taskmanager (taskmgr) und läßt sich auf dem Tab „Prozesse“ die Prozess-ID mit ausgeben. Dazu wählt man im Menü „Ansicht“ den Punkt „Spalten auswählen“ und markiert „PID“. So läßt sich im obigen Beispiel herausfinden, daß hinter der PID 1408 der Prozess „inetinfo.exe“ steckt, also der Micosoft IIS. Wer hätte das gedacht… 😉

UPDATE: Für Mac-Nutzer gibt es ebenfalls eine Lösung: „Belegte Ports anzeigen – Mac Version

Tags:

Comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.