通过监听的端口查找本机进程和服务思路

今天查看感知平台时，发现PC机很多开启了5357端口，就疑问这部分PC机开启的端口的作用，做了一下查找。

 

 

　　在CMD命令窗口使用netstat -ano | find 7357 查看到占用系统进程为系统进程。

 

 　　这里发现5357端口处于监听状态，监听的进程PID是4，打开任务管理器，发现PID为4的进程是System进程！！！

 

 

什么是System进程？

Windows系统的核心进程，没这个进程Windows压根儿别想运行，所以想通过杀掉System进程来释放5357端口的想法还是放弃吧，你杀不死的。。。如果你很牛，把System进程干掉了，那就等着系统挂掉吧。。。

不能干掉System进程，那该如何释放5357端口？

于是我做了这样的操作：把能关掉的进程都给关掉，包括防护软件的相关进程，比如360、腾讯管家等等，在把所有乱七八糟进程都关掉只留下系统相关进程后，只能用三个字形容：然并卵。。。5357依然被占用。。。

到这里，我有一个大胆的想法：既然我们知道是System进程占用了此端口，那就足以说明一点，一定是系统相关的进程或服务造成5357端口被占用，或者是中毒了。。。但公司网络环境一直都很好，所以先暂时排除了中毒的可能性，那就剩下一种情况：系统进程或服务。而很多系统进程都是由服务启动的，所以接下来就把打开的服务一个一个的停掉，来进行排除。
功夫不负有心人，直到我停掉了这个服务，发现天空一片清澄！（这里说一下，有些服务是无法停掉的，因为跟系统运行有关，停掉了系统就挂了，而且微软也不让你停掉。。。）

 

 当我把Function Discovery Resource Publication这个服务停掉后，再运行netstat -aon命令，发现5357端口不见了！！！由此证明，5357端口被占用，就是这个服务搞的鬼！

 

 

至于这个服务是干嘛的，还没研究。

 

————————————————

原文链接：https://blog.csdn.net/wmjhzm220/article/details/77763564