Eu notei acidentalmente hoje que eu tenho algum servidor desconhecido ouvindo na porta 8000. Abrindo o link só retorna 404, então eu não recebo nenhum sugerir o que exatamente está ouvindo lá.
Eu usei netstat -ano para descobrir que o processo com o PID 4 está escutando nessa porta. PID 4 é o processo do sistema. Por que meu sistema está escutando nessa porta, sem eu realmente iniciar um servidor? Ou como posso descobrir o que exatamente está ouvindo lá?
Li as perguntas relacionadas sobre porta 80 e porta 443 , mas nenhum dos serviços mencionado lá estavam correndo no meu sistema. E as outras sugestões também não funcionaram.
A resposta HTTP do servidor lista Microsoft-HTTPAPI/2.0 como o servidor.
Como solicitado por Shadok, aqui estão as entradas do TCPView com 8000 como porta. Mas duvido que seja útil em tudo ...
IIRC, qualquer programa que use o servidor HTTP A API para executar um servidor HTTP no Windows terá esse serviço cobrado no processo do Sistema porque está sendo executado através do servidor http.sys do kernel.
Você pode ver os URLs registrados executando o seguinte comando: netsh http show servicestate . Isso incluirá o número da porta também.
netstat -ab também pode revelar quais serviços começaram a escutar em uma determinada porta.
Um pouco atrasado, talvez, mas esse tópico apareceu bastante alto em minha pesquisa no google e pareceu mais relevante, apesar de não ter a informação final que achei útil.
Você pode ver o URL registrado (dinamicamente) executando o seguinte comando: netsh http show servicestate
Um pouco de googling mostra aplicativos de exemplo WCF usando o 8000 e a Intel Remote Desktop Interface. Eu não esperaria que eles estivessem funcionando como sistema.
Existem alguns trojans / backdoors que usam o 8000, então, talvez, inicializar um disco antivírus e fazer uma varredura completa seria uma boa idéia.
Você pode usar o TCPView para descobrir muito mais informações sobre esse processo do que sobre o pode encontrar através do netstat.
Se você ainda não sabe o que a aplicação realmente é depois dessa postagem, tire um screenshot da linha mencionando a porta 8000 e descobriremos para você.
Os sockets do sistema (PID 4) podem ser http.sys, caso em que você pode usar o comando netsh dado pelo PiBa-NL.
Mas observe que existem alguns parâmetros. Parece que os padrões são equivalentes a:
netsh http show servicestate view=session verbose=yes
A visualização de sessões não ajudou no meu caso, mas isso mostrou o PID:
netsh http show servicestate view=requestq