Come scoprire i processi in ascolto nelle porte TCP/UDP in Windows?

Premere i pulsanti WIN + X ed aprire powershell come amministratore (o il terminale come admin), quindi digitare:

netstat -a -b

Dove vedremo una schermata composta da molte righe come questa:

Le quali saranno in continuo aggiornamento e dovremmo attendere un po’ prima che venga completato.

La riga va letta così:

PROTOCOLLO USATO (TCP O UDP)
IP DI ORIGINE:PORTA USATA
IP DI DESTINAZIONE:PORTA USATA
STATO CONNESSIONE

Lo Stato Connessione può essere TIME WAIT (in attesa), ESTABLISHED (stabilita), CLOSE_WAIT (in attesa di chiusura) o LISTENING (in ascolto).

Il metodo più veloce è sicuramente usare uno strumento di visualizzazione grafica, in modo da visualizzare in modo grafico e ben rappresentato i processi che utilizzando cosa e per quanto.

Monitoraggio Risorse è proprio quello che rende tutto più facile, basterà eseguirlo direttamente da start digita
resmon
oppure avviarlo da Gestione Attività > Scheda Prestazioni. Al suo avvio vedremo questa schermata:

Dove dalla sezione Rete possiamo vedere la lista dei processi attivi, l’indirizzo di destinazione, i byte inviati/ricevuti ed il totale dei dati trasferiti. Tutto molto semplice ed intuitivo.

Invece TCPView è uno strumento facente parte della suite Sysinternals di Microsoft, scaricabile da qui, che una volta avviato dara’ molte informazioni inerenti i processi attivi, forse con una schermata più concentrata solo su questo aspetto, rispetto al monitoraggio risorse.

Anche qui stesso funzionamento, nome del processo, ID, protocollo usato, stato della connessione, indirizzo di origine e porta locale in uso, indirizzo di destinazione e porta remota in uso, ora della creazione del processo e nome del modulo.