如何查询某个服务进程中究竟是哪个服务发起连接的？

DOSforever · 发表于 2022-12-7 19:02:07

有时候发现我的 Windows 系统会莫名其妙发起对 NAS 的连接，而且是 NAS 的 Web 管理端口，而我没有打开任何浏览器访问 NAS 。经查询是某个 svchost.exe 进程发起的连接，这个进程一共提供6个服务，分别是

EventSystem - COM+ Event System
fdPHost - Function Discovery Provider Host
FontCache - Windows Font Cache Service
netprofm - Network List Service
nsi - Network Store Interface Service
WdiServiceHost - Diagnostic Service Host

那么如何再进一步查找究竟是哪个服务发起的连接？又是谁让它发起连接的呢？

家驹 · 发表于 2022-12-7 19:12:45

铜球！！

fulibo · 发表于 2022-12-7 19:22:08

其他的我不知道!
火绒的火绒剑可以难道!

2010techon · 发表于 2022-12-7 19:48:04

fdPHost - Function Discovery Provider Host
估计是这个网络发现，挨个关闭一下试试

DOSforever · 发表于 2022-12-8 23:27:40

fulibo 发表于 2022-12-7 19:22
其他的我不知道!
火绒的火绒剑可以难道!

找了下，火绒剑是火绒整个软件中的一个组建，没有单独提供下载的。

DOSforever · 发表于 2022-12-8 23:30:10

2010techon 发表于 2022-12-7 19:48
fdPHost - Function Discovery Provider Host
估计是这个网络发现，挨个关闭一下试试

由于发起连接的随机性，而且间隔时间很长，所以如果按照用一个个关闭去试的话太耗费时间了。而且也无法得知为什么某个服务要发起连接，在什么条件下会引起触发发起连接？

黑中见白 · 发表于 2022-12-8 23:55:02

命令行
任务管理器

DOSforever · 发表于 2022-12-9 00:09:12

黑中见白发表于 2022-12-8 23:55
命令行
任务管理器

具体说一下

黑中见白 · 发表于 2022-12-9 06:55:54

启动命令带具体服务的

DOSforever · 发表于 2022-12-9 13:20:43

黑中见白发表于 2022-12-9 06:55
启动命令带具体服务的

第一，我用的是 Win7 ，所以任务管理器中不会显示服务。
第二，即便是 Win10 任务管理器中显示的服务也是指 Windows 启动时加载的服务，而我要查询的是平时已运行的服务进程中究竟是哪个是发起的网络连接。

看帖请注意内容，不要答非所问。

黑中见白 · 发表于 2022-12-10 00:46:59

(Process Monitor)
Process Hacker

zllfcx · 发表于 2022-12-11 11:30:10

感谢分享

		自动登录	找回密码
密码			注册

如何查询某个服务进程中究竟是哪个服务发起连接的？

点评

点评

点评

点评