Eu não acho que você pode obter os dados históricos e alguém pode postar algumas informações sobre isso.
Você pode alterar a maneira de iniciar seu aplicativo, colocando-o em um arquivo .bat / .cmd.
Você pode usar algumas ferramentas da Suíte Systernals .
Um arquivo bat de exemplo:
@echo off
REM Log TCP/UDP port information before starting
REM UNREM the best command for your environment
REM Systernals
tcpvcon.exe -a -n -c > X:\Drive\File.csv
REM Native
REM netstat -t -a | find "LISTENING" > X:\Drive\File.csv
myapplication.exe
Isso gravaria um arquivo CSV com todos os soquetes de escuta e conectados que você poderia tentar identificar onde está o problema.
Eu também incluí a versão netstat se você precisa de uma versão padrão do windows nativo que mostre apenas as portas em um modo de escuta.
Atualizar
Você também pode usar o firewall do Windows no Vista e superior para registrar informações. Consulte TechNet para obter mais informações.
- Iniciar painel de controle
- Abra o Firewall do Windows
- Abrir configurações avançadas
- Nas ações, selecione Propriedades
- Clique em Personalizar no log
- Escolha para ativar o registro de pacotes descartados / conectados
- Clique em ok para ativar / desativar
Ou via netsh: netsh firewall set logging droppedpackets=enable connection=enable