Um aplicativo está escutando na porta TCP 80, mas o processo listado quando executo netstat ou TcpView das ferramentas SysInternals é System . Eu quero saber qual aplicativo está realmente escutando nesta porta.
Eu li esta questão , e tentei executar o netstat, mas não ajudou a encontrar o aplicativo real que usa a porta 80 O PID que me deu foi 4, o que corresponde a System . Se eu tentar abrir um navegador em localhost:80 , ele só me fornecerá uma página 404 básica ("Erro HTTP 404. O recurso solicitado não foi encontrado").
Eu tentei usar uma solicitação HTTP simples via telnet e recebi o seguinte:
HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Thu, 28 Jul 2016 19:22:42 GMT
Connection: close
Content-Length: 334
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Hostname</h2>
<hr><p>HTTP Error 400. The request hostname is invalid.</p>
</BODY></HTML>
Existe outra maneira de descobrir qual aplicativo está bloqueando minha porta 80 por meio do processo System ? Estou usando o Windows 7.
Aqui está uma extração da saída quando eu corro netstat -anbo | findstr :80 :
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:8000 0.0.0.0:0 LISTENING 3900
TCP 0.0.0.0:8081 0.0.0.0:0 LISTENING 2876
E é impossível iniciar nosso próprio servidor HTTP porque a porta 80 já está em uso.
Descobrimos qual aplicativo estava usando a porta depois de tudo (veja minha resposta). No entanto, estou curioso para ver se alguém tem uma coleção de truques para acelerar o processo de encontrar qual aplicativo usa uma porta no caso em que ele está sendo usado por meio do processo System (e não no caso de um vírus emulando o processo do sistema, como sugerido por Steven).
Se você baixar o Sysinternals Suite da Microsoft e o extrair para algum lugar, inicie a ferramenta TCPCon.exe (ou TCPMon). Isso incluirá todos os serviços e processos, incluindo o PID e muitas outras informações. Se o serviço não for auto-explicativo, envie-o para virustotal.com
Finalmente encontramos o culpado. No nosso caso, foi o serviço BranchCache . Pelo que aprendemos, esse serviço usa a porta TCP 80 por padrão e nosso serviço de TI não alterou a configuração padrão. Parar este serviço liberou a porta 80.
Nós tivemos que parar manualmente todos os serviços em nosso computador, até que encontramos o serviço que realmente usou a porta 80. Isso pode levar a comportamentos estranhos, então eu não tenho certeza se esta é a melhor maneira de obter as informações.
Eu tive o mesmo problema e descobri que o meu sistema Windows 10 estava executando o IIS Web Server. Eu sabia que era um possível suspeito, mas tinha dificuldade em encontrá-lo. Foi em Ferramentas Administrativas > Serviços > Serviço de Publicação na World Wide Web.