Comment puis-je savoir quel service utilise un certain port ?

netstat -b dans l'invite de commande fonctionnera également. Sysinternals TCPView est essentiellement une version GUI plus jolie, netstat est un outil fourni avec Windows.

Exemple de sortie :

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    john:2817              localhost:2818         ESTABLISHED     972
  \[firefox.exe\]

  TCP    john:2818              localhost:2817         ESTABLISHED     972
  \[firefox.exe\]

  TCP    john:2821              localhost:2822         ESTABLISHED     972
  \[firefox.exe\]

  TCP    john:2822              localhost:2821         ESTABLISHED     972
  \[firefox.exe\]

  TCP    john:3177    peak-colo-196-219.peak.org:http  ESTABLISHED     972
  \[firefox.exe\]

  TCP    john:3182    peak-colo-196-219.peak.org:http  ESTABLISHED     972
  \[firefox.exe\]

  TCP    john:2879              67.69.247.70:http      CLOSE\_WAIT      972
  \[firefox.exe\]

  TCP    john:2880              67.69.247.70:http      CLOSE\_WAIT      972
  \[firefox.exe\]

  TCP    john:2881              67.69.247.70:http      CLOSE\_WAIT      972
  \[firefox.exe\]

  TCP    john:2882              67.69.247.70:http      CLOSE\_WAIT      972
  \[firefox.exe\]

  TCP    john:2883              67.69.247.70:http      CLOSE\_WAIT      972
  \[firefox.exe\]

  TCP    john:2884              67.69.247.70:http      CLOSE\_WAIT      972
  \[firefox.exe\]

netstat -an affichera tous les ports qui sont actuellement ouverts avec leur adresse sous forme numérique.
Pour trouver des informations sur un port particulier, utilisez l'invite de Power Shell en tant qu'administrateur : netstat -an | Select-String 10000 .

Netstat dans Windows 2008 :

Lancez l'invite de commande avec "Exécuter en tant qu'administrateur", puis tapez netstat -anb .

La commande s'exécute plus rapidement sous forme numérique ( -n ), et le -b nécessite une élévation.

Pour filtrer la sortie et vérifier uniquement les ports udp : utilisez netstat -anb -p udp

Passez au niveau supérieur avec CurrPorts par NirSoft :

CurrPorts affiche la liste de tous les ports TCP/IP et UDP actuellement ouverts sur votre ordinateur local. Pour chaque port de la liste, des informations sur le processus qui a ouvert le port sont également également affichées, y compris le nom du processus, le chemin d'accès complet du processus, la version du processus (produit nom du produit, description du fichier, etc,) l'heure à laquelle le processus a été créé, et l'utilisateur qui l'a créé.

Pas seulement ça, mais :

En outre, CurrPorts vous permet de de fermer les connexions TCP indésirables, de tuer le processus qui a ouvert les ports, et de sauvegarder les informations sur les ports TCP/UDP dans un fichier fichier HTML , fichier XML, ou au fichier texte délimité par des tabulations. CurrPorts marque aussi automatiquement avec la couleur rose rose les ports TCP/UDP suspects appartenant à des par des applications non identifiées (Applications sans informations et icônes)