Windows Netstat | Display Active TCP / UDP Ports & Connections
2022-05-10
說明如何使用 Netstat 確認伺服器上連線進出的資訊,以及判斷使用該連線的 Process 😎
說明
netstat -aon可以搭配 findstr 篩選搜尋結果,例如只搜尋 443 port (TCP HTTPS) 相關的 Connections。
netstat -aon | findstr :443資訊解讀
從 LISTENING 判斷伺服器正在聆聽的 Port,以及使用的 Process,可以用於判斷服務是否正常。此外可以發現不論是 80, 443, 445 等網路服務相關 Port 負責接待的都是 Process Id 4 的 System,這跟先前研讀的資訊理論相符,由 http.sys 負責聆聽相關的連線資訊,再分派由相關的服務負責處理 IIS Intergrated & Classic Mode。
所有連入伺服器的資訊,果然都是由 Process Id 4 的 System 所負責 😀
如果在伺服器上使用瀏覽器上網,以 443 Port (TCP HTTPS) 連線出去的方式如截圖,一個網頁因為相關資源 (img, css, js) 的載入會有多個連線是正常的 🙂
同時可以觀察到,在 IIS 環境負責與資料庫連線的是 w3wp,因此可以藉由將各應用系統分配獨立的應用程式集區,SQL Server 端可以收到連線者使用的 Port,從連出去的伺服器反查 Port 對應的 Process ID,再使用 Task Manager 或者 Process Explorer,就可以輕鬆地解決練線資料庫所發生的問題囉 😍
🐱👤 忍術 NETSTAT 連線資訊一覽術 🐱👤