Win下依据端口排查步骤

今天突然发现自己电脑出现7680端口的内网连接，决定看看这个端口是做什么用的

1 排查步骤

1. 确认7680端口连接情况与端口对应进程PID

   netstat -ano | findstr 7680
   
   # 由下图可知 PID 为 21500
   
   

   

2. 确认PID所对应进程

   tasklist | find "21500"
   
   # 由下图可知对应进程为svchost.exe ，为系统服务进程，是从动态链接库 (DLL) 中运行的服务的通用主机进程名称,许多服务通过注入到该程序中启动，所以会有多个该文件的进程。说明进程是从服务启动的，去找对应的服务。
   
   

   

3. 确认PID所对应服务名称

   tasklist /svc | find "21500"
   
   # 由下图可知对应服务名称DoSvc。此为“服务名称”，而管理工具“服务”里显示的是“显示名称”。
   
   

   

4. 查找显示名称

   1. 利用wmic查找显示名称

      wmic service where name="dosvc" get displayname
      
      # 得到“显示名称”：Delivery Optimization
      
      

      

   2. 进入任务栏“服务”查找该服务。

      

      

5. 关于Delivery Optimization：

   • Delivery Optimization为Windows补丁更新的一种模式叫“传递优化”，即内网主机可以从已经下载补丁的主机那里下载补丁。

   • 关闭该端口： 更新-->高级选项-->传递优化-->关闭允许从其他电脑下载，或者直接结束该服务

     

2 参考

端口排查步骤-7680端口分析-Dosvc服务 - 神奇小猪 - 博客园 (cnblogs.com)

最新文章

1. Citrix Xen Desktop安装配置
2. 2.1 python使用MongoDB 示例代码
3. cmd复制文件
4. 使用IE11抓包，防止在网页跳转时抓包数据被清除的方法
5. 硬盘安装ubuntu注意事项
6. dedecms list 判断 每隔3次输出内容
7. VB 思维导图总结（二）
8. RestTemplateIntegrationTests
9. Android之Android studio安装
10. php正则贪婪匹配与非贪婪匹配一些例子
11. cellForRowAtIndexPath方法不执行的那些坑
12. 单个H扩展到多个H时，机器学习的保证
13. 80端口的烦恼：[3]清除NT Kernel占用80端口
14. r.js实践
15. HttpWebResponse远程服务器返回错误: (500) 内部服务器错误
16. 9. leetcode 389. Find the Difference
17. 201521123089 《Java程序设计》第1周学习总结
18. 【备忘】SQL语句增加字段、修改字段、修改类型、修改默认值
19. shell 中变获取值及运算的几种方法
20. Innodb存储引擎的缓存命中率计算

热门文章

1. EASE-Grid经纬度与行列号转换公式 以 25KM的HDF数据为例
2. 18V转5V，15V转5V的LDO和DC芯片方案
3. JavaScript：操作符：操作符的特点
4. .NET周报【12月第3期 2022-12-23】
5. python实验报告（第11章）
6. WireShark抓包入门教学
7. 【运维笔录】局域网实现项目的CI/CD，Docker+Gitea+Drone搭建轻量级自动化部署平台
8. TensorRT基础笔记
9. 数据库实践丨使用MTK迁移Mysql源库后主键自增列导致数据无法插入问题
10. 一文解决如何使用 C 语言判断质数（素数）[ 附解析与源码 ]