14 votes

poke avatar

Pourquoi le système écoute-t-il sur le port 8000 ?

Demandé el 22 de Novembre, 2011
Quand la question a-t-elle été
25082 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai remarqué par hasard aujourd'hui qu'un serveur web inconnu écoute sur le port 8000. Ouverture de http://localhost:8000 ne renvoie que 404, et je n'ai donc aucun indice sur ce qu'il y a exactement à écouter.

J'ai utilisé netstat -ano pour découvrir que le processus avec PID 4 écoute sur ce port. PID 4 est le processus Système. Pourquoi mon système écoute-t-il sur ce port, sans que je lance un serveur ? Ou comment puis-je savoir ce qui écoute exactement sur ce port ?

J'ai lu les questions relatives à port 80 y port 443 mais aucun des services mentionnés n'était en cours d'exécution sur mon système. Et les autres suggestions n'ont pas fonctionné non plus.

éditer :

La réponse HTTP du serveur énumère Microsoft-HTTPAPI/2.0 comme serveur.

edit2 :

Comme demandé par Shadok, voici les entrées de TCPView avec 8000 comme port. Mais je doute que ce soit utile du tout

TCPView results

Demandé el 22 de Novembre, 2011 par poke

Réponses

Trop de publicités?

18voto

afrazier avatar
afrazier Points 22479

IIRC, tout programme qui utilise le API de serveur HTTP pour exécuter un serveur HTTP sous Windows, ce service sera imputé au processus System parce qu'il est exécuté par l'intermédiaire de l'interface du noyau. http.sys serveur.

Vous pouvez voir les URLs enregistrées en exécutant la commande suivante : netsh http show servicestate . Le numéro de port sera également indiqué.

netstat -ab peut également révéler quels services ont commencé à écouter sur un port donné.

Répondu el 22 de Novembre, 2011 par afrazier (22479 Points )

4voto

PiBa-NL avatar
PiBa-NL Points 41

Un peu tard, peut-être, mais ce fil de discussion est apparu assez haut dans ma recherche sur Google, et semblait très pertinent, bien qu'il manque la dernière information que j'ai trouvée utile.

Vous pouvez voir les url enregistrées (dynamiquement) en exécutant la commande suivante : netsh http show servicestate

Répondu el 24 de Mai, 2013 par PiBa-NL (41 Points )

1voto

Oliver avatar
Oliver Points 125

Un peu de recherche sur Google montre des exemples d'applications WCF utilisant 8000 et l'interface bureau à distance d'Intel. Je ne m'attendrais pas à ce qu'elles soient exécutées en tant que système.

Il y a quelques chevaux de Troie / backdoors qui utilisent 8000, donc peut-être que démarrer un disque Antivirus et faire une analyse complète serait une bonne idée.

Répondu el 22 de Novembre, 2011 par Oliver (125 Points )

1voto

Shadok avatar
Shadok Points 3910

Vous pourriez utiliser TCPView pour trouver beaucoup plus d'informations sur ce processus que ce que vous pouvez trouver avec netstat.
Si vous ne savez toujours pas ce qu'est réellement l'application après cela, postez une capture d'écran de la ligne mentionnant le port 8000 et nous le découvrirons pour vous.

Répondu el 22 de Novembre, 2011 par Shadok (3910 Points )

1voto

Chirantan avatar
Chirantan Points 6493

Les sockets du système (PID 4) peuvent être http.sys, auquel cas vous pouvez utiliser la commande netsh fournie par PiBa-NL.

Mais notez qu'il y a quelques paramètres. Il semble que les valeurs par défaut soient équivalentes à :

netsh http show servicestate view=session verbose=yes

La vue des sessions n'a pas aidé dans mon cas, mais cela a montré le PID :

netsh http show servicestate view=requestq
Répondu el 5 de Septembre, 2018 par Chirantan (6493 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X