A porta UDP parece estar em uso, mas não é mostrada no netstat ou no TCPView

Question

A porta UDP parece estar em uso, mas não é mostrada no netstat ou no TCPView

#1 resposta do (1 votos)
#2 resposta do (0 votos)

6

Eu encontrei um comportamento estranho que não entendo. Estou instalando software em um servidor Windows 2003. Este software precisa se ligar a uma porta UDP específica e a todos os endereços TCP para escutar as solicitações. Eu pareço ser capaz de me ligar a vários portos de minha escolha, mas não a outros; especificamente eu não posso vincular a uma porta que eu preciso, que é 5001. Outras portas presumidamente livres como 5002, 5010 também falham. Meu primeiro palpite foi "ele está em uso por outro programa", mas ele não aparece no netstat nem no TCPView (do sysinternals), então estou perdido sobre o que fazer sobre isso. O programa está recebendo o erro de soquete 10048 (endereço já em uso).

Estes são exemplos de comandos que uso para tentar encontrar o programa "ofensivo":

c:\>netstat -a -v -n -o -p udp

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  UDP    0.0.0.0:445            *:*                                    4
  UDP    0.0.0.0:500            *:*                                    512
  UDP    0.0.0.0:1434           *:*                                    1980
  UDP    0.0.0.0:4500           *:*                                    512
  UDP    0.0.0.0:5000           *:*                                    5920
  UDP    0.0.0.0:5500           *:*                                    5288
  UDP    127.0.0.1:123          *:*                                    856
  UDP    127.0.0.1:1314         *:*                                    4376
  UDP    172.20.1.10:123        *:*                                    856
  UDP    172.20.1.10:137        *:*                                    4
  UDP    172.20.1.10:138        *:*                                    4

(No UDP port 5001 is in use!)

Or:

C:\> netstat -an | findstr 5001

(no output)

Eu executo todos os testes usando a conta de Administrador local sem sucesso. Meu programa é escrito em C ++ (Winsock 2), embora eu também realizei testes rápidos com um simples programa VB6 com os mesmos resultados. Não há serviço DNS instalado (que é conhecido por reservar intervalos de portas UDP).

Como posso encontrar o programa "ofensivo", ou seja, o programa usando a porta UDP que eu preciso usar?

networking windows netstat udp

por Guillermo Prandi 29.01.2014 / 16:50

2 respostas

Tags networking windows netstat udp

A Política de Restrições de Software do Windows GPO não funciona com a variável% TEMP% Não é possível descobrir alvos iSCSI

score 1 · Answer 1

As portas 5000 e 5001 são usadas pelo Yahoo Messenger. Não sei se ambos mostram quando você netstat.

Além disso, o 5001 é suspeito - lembro que foi usado por trojans de acesso remoto. Desculpe, não tenho detalhes.

Já tentou telnet para o seu servidor para a porta 5001? Está realmente ouvindo / em uso?

score 0 · Answer 2

Isso parece um erro do sistema operacional para mim. É muito, muito velho, então quem sabe? No curto prazo, reinicie. No longo prazo, considere atualizar para um sistema operacional suportado; o suporte para o servidor 2003 terminou em 14 de julho de 2015.