Win下依据端口排查步骤
Win下依据端口排查步骤
今天突然发现自己电脑出现7680端口的内网连接,决定看看这个端口是做什么用的
1 排查步骤
-
确认7680端口连接情况与端口对应进程PID
netstat -ano | findstr 7680 # 由下图可知 PID 为 21500
-
确认PID所对应进程
tasklist | find "21500" # 由下图可知对应进程为svchost.exe ,为系统服务进程,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称,许多服务通过注入到该程序中启动,所以会有多个该文件的进程。说明进程是从服务启动的,去找对应的服务。
-
确认PID所对应服务名称
tasklist /svc | find "21500" # 由下图可知对应服务名称DoSvc。此为“服务名称”,而管理工具“服务”里显示的是“显示名称”。
-
查找显示名称
-
利用wmic查找显示名称
wmic service where name="dosvc" get displayname # 得到“显示名称”:Delivery Optimization
-
进入任务栏“服务”查找该服务。
-
-
关于Delivery Optimization:
-
Delivery Optimization为Windows补丁更新的一种模式叫“传递优化”,即内网主机可以从已经下载补丁的主机那里下载补丁。
-
关闭该端口: 更新-->高级选项-->传递优化-->关闭允许从其他电脑下载,或者直接结束该服务
-
