Windows Networking Port

การแก้ไขปัญหาเครือข่าย: การค้นหาโปรเซสที่กำลังฟังใน Windows

เมื่อทำงานกับการตั้งค่าเครือข่ายและการแก้ไขปัญหา คุณอาจพบว่ามีพอร์ต TCP หรือ UDP ที่ถูกใช้งานอยู่ การเข้าใจว่าโปรเซสใดกำลังยึดครองพอร์ตสามารถช่วยคุณวิเคราะห์ปัญหาและปลดปล่อยทรัพยากรได้อย่างมีประสิทธิภาพ ในโพสต์บล็อกนี้ เราจะสำรวจวิธีการต่าง ๆ ในการระบุโปรเซสที่กำลังฟังอยู่ที่พอร์ตที่กำหนดโดยใช้เครื่องมือต่าง ๆ เช่น PowerShell, cmd, และแอปพลิเคชันของบุคคลที่สามที่เรียกว่า TCPView

การระบุโปรเซสที่กำลังฟังด้วย PowerShell

การตรวจสอบพอร์ต TCP

ในการค้นหาว่าโปรเซสใดกำลังฟังอยู่ที่พอร์ต TCP ที่เฉพาะเจาะจงโดยใช้ PowerShell คุณสามารถใช้คำสั่งต่อไปนี้:

Get-Process -Id (Get-NetTCPConnection -LocalPort YourPortNumberHere).OwningProcess
  • การแบ่งส่วนของคำสั่ง:
    • Get-NetTCPConnection จะดึงข้อมูลเกี่ยวกับการเชื่อมต่อ TCP บนเครื่องของคุณ
    • เปลี่ยน YourPortNumberHere เป็นหมายเลขพอร์ตที่คุณต้องการตรวจสอบ
    • จากนั้น Get-Process จะได้รับรายละเอียดเกี่ยวกับ ID ของโปรเซสที่เป็นเจ้าของการเชื่อมต่อ

การตรวจสอบพอร์ต UDP

สำหรับพอร์ต UDP คำสั่งจะมีความแตกต่างเล็กน้อยแต่มีโครงสร้างเดียวกัน:

Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPortNumberHere).OwningProcess
  • เช่นเดียวกับก่อนหน้านี้ ให้เปลี่ยน YourPortNumberHere เป็นพอร์ต UDP เฉพาะที่คุณต้องการตรวจสอบ คำสั่งนี้จะให้ข้อมูลเกี่ยวกับโปรเซสที่กำลังใช้งานพอร์ตนั้น

การใช้ Command Prompt

หากคุณชอบใช้ส่วนติดต่อคำสั่ง เครื่องมือ cmd ก็มีตัวเลือกที่ตรงไปตรงมาด้วย:

netstat -a -b

การอธิบายตัวเลือกคำสั่ง

  • -a: แสดงการเชื่อมต่อทั้งหมดและพอร์ตที่กำลังฟัง
  • -b: แสดง executable ที่เกี่ยวข้องกับการสร้างการเชื่อมต่อแต่ละรายการ หมายเหตุว่าตัวเลือกนี้อาจช้าและต้องการสิทธิ์ผู้ดูแลระบบ
  • -n: ป้องกันการแก้ไขชื่อโฮสต์เพื่อให้ได้ผลลัพธ์ที่เร็วขึ้น แสดงที่อยู่และหมายเลขพอร์ตในรูปแบบตัวเลข
  • -o: แสดง ID ของโปรเซสที่เป็นเจ้าของแต่ละการเชื่อมต่อ

การเพิ่มความเร็วของการตรวจสอบ

เพื่อเพิ่มความเร็วเมื่อเช็คพอร์ต คุณสามารถเพิ่มตัวเลือก -n:

netstat -a -b -n

สิ่งนี้จะช่วยให้คุณได้รับรายชื่อพอร์ตที่ถูกใช้งานโดยไม่ต้องรอให้ระบบทำการแก้ไขชื่อโฮสต์

เครื่องมือของบุคคลที่สาม: TCPView

หากคุณกำลังมองหาตัวเลือกที่ใช้งานง่ายกว่า TCPView จากชุด Sysinternals ของ Microsoft เป็นเครื่องมือที่ยอดเยี่ยม

ฟีเจอร์หลักของ TCPView

  • การตรวจสอบแบบเรียลไทม์: ดูการเชื่อมต่อและพอร์ตที่กำลังฟังในเวลาจริง
  • การระบุโปรเซส: ระบุโปรเซสที่กำลังใช้งานพอร์ตใด
  • ความสะดวกในการใช้งาน: อินเทอร์เฟซกราฟิกช่วยให้สามารถนำทางและเข้าใจการใช้งานเครือข่ายได้อย่างรวดเร็ว

คุณสามารถดาวน์โหลด TCPView ได้จาก เว็บไซต์ Microsoft Sysinternals อย่างเป็นทางการ.

สรุป

การระบุว่าโปรเซสใดกำลังฟังอยู่ที่พอร์ต TCP หรือ UDP เป็นสิ่งสำคัญสำหรับการแก้ไขปัญหาเครือข่ายอย่างมีประสิทธิภาพใน Windows ไม่ว่าคุณจะใช้ PowerShell, cmd, หรือเครื่องมือเช่น TCPView คุณสามารถระบุปัญหาได้อย่างรวดเร็วและดำเนินการที่เหมาะสม ใช้ประโยชน์จากวิธีการที่กล่าวถึงที่นี่เพื่อรักษาสภาพแวดล้อมการทำงานที่ราบรื่นบนเครื่อง Windows ของคุณ