Вопрос: определение программы по номеру порта

[magen]

Если неверно определился с выбором раздела - модераторы передвиньте пожалуйста. Не корысти ради

Такой, наверное ламерский вопрос. Но от этого для меня не менее актуальный.

Запускаю сканер портов на своём компе и получаю список, в котором для некоторых портов написано: "порт занят другой программой".
Как можно определить какая программа сейчас сидит на этом порту?
Или может быть есть возможность получить список всех занятых портов с указанием соответствующих прог? Тоже неплохо бы.
Пытался искать в своём файере(Symantec client) - не нашёл.
Т.е. интересует именно обратная задача: номер порта - программа, а не перебор всех прог подряд.
Спасибо за помощь.

[barsukRed]

Попробуйте это сделать с помощью AVZ 4.27 сервис-открытые TCP/UDP порты Там все наглядно.

Цитата: Запускаю сканер портов на своём компе

Вы сканировали сами себя? Т.е. со своего же компа?

[magen]

Да, хочу посмотреть у себя какая прога сидит в сети и под каким портом. Пользуюсь APS. Я пробовал посмотреть его же AVZкой, но она даёт далеко не полный список, т.е. APS говорит, например, порт TCP 1011 занят другой программой, закрываю сканер и открываю AVZ, а она вообще про этот порт ни слова.., нет его. И таких примеров много

[barsukRed]

Цитата: Сообщение от magen Да, хочу посмотреть у себя какая прога сидит в сети и под каким портом. Пользуюсь APS. Я пробовал посмотреть его же AVZкой, но она даёт далеко не полный список, т.е. APS говорит, например, порт TCP 1011 занят другой программой, закрываю сканер и открываю AVZ, а она вообще про этот порт ни слова.., нет его. И таких примеров много

Фаервол не COMODO случайно?
Отключите АПС,запустите АВЗ,файл-исследование системы,смените во вкладке "только активные службы и драйверы" на все службы и драйверы и пуск. Откроете лог и посмотрите в разделе "порты".

[salam]

NetLimiter покажет и прогу и порт и еще много чего интересного о сетевой активности

[magen]

barsukRed,
Файервол - Symantec (первый пост в теме). Спасибо за совет, попробую.

Сделал всё как велено, всё равно осталось несоответствие - или APS занимается приписками , или AVZ не всё видит. Так или иначе, но червь сомнения гложет, паранойя одолевает...


salam,
Серьёзный сабж, попытаюсь освоить.

[barsukRed]

Попробуйте еще TCPView Установка для нее не требуется.

[magen]

После всех проб - лучшее решение, ИМХО, Port Explorer. Даёт полный ответ на все поставленные вопросы.
Для интересующихся есть хорошая статья 11 УТИЛИТ для поиска активных портов.
Всем спасибо за помощь.

[Ted_a_Tet]

Можно использовать XSpider. Это, конечно, почти не сканер портов, но в некоторых случаях его использовать можно. Кроме того, эта тузла позволяет определить приложение, висящее на порту по его сигнатуре.

[Reder]

Сорри если оффтоп, но подскажите что за приложение/служба может висеть на 1468. Это не трой. По идее это csdm, но что за служба/приложение не знаю.
P.S.Сканер портов не видет комп, а nmap выдал открытый tcp порт -1468.
Xspider этот порт тоже не видет.

[miLord Corwin]

Итак, давайте будем приходить ко всему вместе) Открою Вам грандиознейший хакерский секрет
А секрет следующий h__p://www.google.com! Вот смотрите как работает.
Переходим по этой ссылке и в появившемся окошке пишем: tcp порт 1468. (точечку в конце ставить не обязательно).
Из полученного материала получаем, что там крутится CSDM!
А теперь внимание! На этом сайте вводим название сервиса!

[Reder]

И из полученного следует, что это counter strike death match на csdm.ru.Поисковиком уважаемый Korvin DraGO я пользоваться умею, и по скольку поисковик и майкрософтский сайт молчан обращаюсь к вам, мож кто знает. И то что там крутится csdm, не новость ибо я уже указал,что там крутится.

Цитата: По идее это csdm

[Deementor]

По сути, на 1468 порту болтаться, прилипнув к вам могет все что угодно. Для примера:
При написании троя, можно указать ему несколько портов, через которые он будет отправлять файлишко. Или при использовании ботнета /самописного конечно/ можно так же прописать любой "резервный" порт включая и "используемые" порты, такие как ваш 1468.
Я все это к тому, что если новейшие способы не помогли, то используйте проверенные временем софтины:
ProcessExplorer
ProcessMonitor
и так, на всякий пожарный: Regmon
а то раздухарились блин, один гуглу юзать могет, другой его учит как это делать.

Reder, Если, все выше излитое мной в html не поможет, то пиши что еще стоит на компе, думу думать будем, как и чем помочь тебе.

[Reder]

Что слушает 1468 порт так осталось загадкой, но в фаере закрыл этот порт принудительно и просканрвал занова комп nmap'ом, который выдал, что все порты фильтруются.Сумантик 360 ничего преступного на компе не нашёл, просканил комп онлайновым сканером касперского тож молчёк.Антишпион тож молчёк мол нема шпионов(сканил safe n sec,сканил систему нодом,adware pro).Но прикол в том,что закрыв порт комп при попытке уйти в спящий режим сказал, что не может из-за неверно настроеные драйвера печати (к чему это?), но перезагрузил и проблема исчезла. Возможное я недопонимаю чего-то, но port monitor недоёт просмотреть подключения изнутри. Process Explorer выдаёт теже процессы что и диспечер задач. Regmon не юзал.(т.к. в process monitor по-моиму отслеживание к каким ключам обращается процесс есть в process monitor'е). Process monitor тож не выдал нечего вроде.(Фильтрация по процессу csdm.exe ничего недала, что не удивительно мож-это внутренний поток в каком-то процессе, ведь svchost.exe один процесс, а потоков служб в нём десяток). Думал,что sql server или sql browser грешат, но запуск в process monitor'е нечего не дал.(Я подумал-ведь sql server открывает близкий порт-1433 tcp).

Добавлено через 19 минут
Сорри, забыл на компе стаит в пронципе не чего крименального - офис, языковые проги(в смысле словари, но не лингуа), а 3d mark стоит, но вроде вряд ли к базе он вроде не относится.1467 и 1471 это csdmbase, следовательно это может быть базой данных какой-нибуть, а может и нет (если трой новый, не полёный),но это не аксес. Баз других нет.
p.s.
Прога не adware pro, a ad-aware pro.

[tat1307]

Сюда напишу, т.к. тема схожа. Пользуюсь APS. Сегодня он мне выдал, что атакован порт 1433 - MSSQL, типа открыто 1-2 сокета. Атакующий хост: 92.61.67.20 92-61-67-20.realnetspb.net
Как можно это дело закрыть?
Precess explorer-ом смотрел. Соединение устанавливается только тогда, когда я запускаю APS. Ничего не понимаю, раньше атак по этому порту не было. Вирусни вроде тоже нет.