Como encontrar qual aplicativo real usa a porta 80 por meio do processo System

1

TL; DR

Um aplicativo está escutando na porta TCP 80, mas o processo listado quando executo netstat ou TcpView das ferramentas SysInternals é System . Eu quero saber qual aplicativo está realmente escutando nesta porta.

Eu li esta questão , e tentei executar o netstat, mas não ajudou a encontrar o aplicativo real que usa a porta 80 O PID que me deu foi 4, o que corresponde a System . Se eu tentar abrir um navegador em localhost:80 , ele só me fornecerá uma página 404 básica ("Erro HTTP 404. O recurso solicitado não foi encontrado").

Eu tentei usar uma solicitação HTTP simples via telnet e recebi o seguinte:

                       HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Thu, 28 Jul 2016 19:22:42 GMT
Connection: close
Content-Length: 334

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Hostname</h2>
<hr><p>HTTP Error 400. The request hostname is invalid.</p>
</BODY></HTML>

Existe outra maneira de descobrir qual aplicativo está bloqueando minha porta 80 por meio do processo System ? Estou usando o Windows 7.

Atualizar

Aqui está uma extração da saída quando eu corro netstat -anbo | findstr :80 :

TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
TCP    0.0.0.0:8000           0.0.0.0:0              LISTENING       3900
TCP    0.0.0.0:8081           0.0.0.0:0              LISTENING       2876

E é impossível iniciar nosso próprio servidor HTTP porque a porta 80 já está em uso.

Update2

Descobrimos qual aplicativo estava usando a porta depois de tudo (veja minha resposta). No entanto, estou curioso para ver se alguém tem uma coleção de truques para acelerar o processo de encontrar qual aplicativo usa uma porta no caso em que ele está sendo usado por meio do processo System (e não no caso de um vírus emulando o processo do sistema, como sugerido por Steven).

    
por Laf 28.07.2016 / 21:38

3 respostas

4

Se você baixar o Sysinternals Suite da Microsoft e o extrair para algum lugar, inicie a ferramenta TCPCon.exe (ou TCPMon). Isso incluirá todos os serviços e processos, incluindo o PID e muitas outras informações. Se o serviço não for auto-explicativo, envie-o para virustotal.com

    
por 28.07.2016 / 22:07
1

Finalmente encontramos o culpado. No nosso caso, foi o serviço BranchCache . Pelo que aprendemos, esse serviço usa a porta TCP 80 por padrão e nosso serviço de TI não alterou a configuração padrão. Parar este serviço liberou a porta 80.

Nós tivemos que parar manualmente todos os serviços em nosso computador, até que encontramos o serviço que realmente usou a porta 80. Isso pode levar a comportamentos estranhos, então eu não tenho certeza se esta é a melhor maneira de obter as informações.

    
por 29.07.2016 / 15:44
1

Eu tive o mesmo problema e descobri que o meu sistema Windows 10 estava executando o IIS Web Server. Eu sabia que era um possível suspeito, mas tinha dificuldade em encontrá-lo. Foi em Ferramentas Administrativas > Serviços > Serviço de Publicação na World Wide Web.

    
por 01.06.2017 / 01:37

Tags