8000 বন্দরে কেন সিস্টেম শোনা যাচ্ছে?

আমি আজ দৃর্ঘটনায় লক্ষ্য করেছি যে, আমি বন্দর 8000. খোলা উপর কিছু অজানা ওয়েবসার্ভার শোনা আছে HTTP: // স্থানীয় হোস্ট: 8000 মাত্র 404 ফেরৎ, তাই আমি কোনো ইঙ্গিত কি ঠিক আছে শুনছে পাবেন না।

আমি netstat -anoখুঁজে বের করতে ব্যবহার করেছি , যে পিআইডি 4 সহ প্রক্রিয়াটি সেই বন্দরে শুনছে। পিআইডি 4 সিস্টেম প্রক্রিয়া। আমার সিস্টেমটি কেন আসলে সেই সার্ভিসটি শুরু করে না দিয়ে পোর্টে শুনছে? বা আমি কীভাবে সেখানে শুনছি তা জানতে পারি?

আমি পোর্ট 80 এবং পোর্ট 443 সম্পর্কিত সম্পর্কিত প্রশ্নগুলি পড়েছি , তবে উল্লিখিত পরিষেবাদির কোনওটিই আমার সিস্টেমে চলছিল না। এবং সেখানে অন্যান্য পরামর্শগুলিও কার্যকর হয়নি।

সম্পাদনা:

সার্ভারের এইচটিটিপি প্রতিক্রিয়া সার্ভার Microsoft-HTTPAPI/2.0হিসাবে তালিকাবদ্ধ করে।

edit2:

শাদোকের অনুরোধ অনুসারে, বন্দর হিসাবে 8000 সহ টিসিপিভিউয়ের এন্ট্রিগুলি এখানে রয়েছে। তবে আমি সন্দেহ করি যে এটি আদৌ কার্যকর…

আইআইআরসি, উইন্ডোজে এইচটিটিপি সার্ভার চালনার জন্য এইচটিটিপি সার্ভার এপিআই ব্যবহার করে এমন কোনও প্রোগ্রামের সেই সিস্টেমটি সিস্টেম প্রসেসের জন্য চার্জযুক্ত হবে কারণ এটি কার্নেলের http.sysসার্ভারের মাধ্যমে চলছে ।

আপনি নিম্নলিখিত কমান্ডের দ্বারা নিবন্ধিত URL গুলি দেখতে পারেন: netsh http show servicestate। এর মধ্যে বন্দর নম্বরও অন্তর্ভুক্ত থাকবে।

netstat -ab কোন প্রদত্ত পোর্টে কোন পরিষেবাগুলি শুনতে শুরু করেছে তাও প্রকাশ করতে পারে।

কিছুটা দেরি হতে পারে তবে এই থ্রেডটি আমার গুগল অনুসন্ধানে বেশ উঁচুতে এসেছিল এবং এটিকে আমার কাছে দরকারী বলে মনে হয়েছিল তথ্যের চূড়ান্ত তথ্য না থাকা সত্ত্বেও এটি সবচেয়ে স্বচ্ছন্দ মনে হয়েছিল।

নিম্নলিখিত কমান্ডটি চালিয়ে আপনি নিবন্ধিত ইউআরএল দেখতে পাবেন: netsh http show servicestate

কিছুটা গুগল 8000 ব্যবহার করে ডাব্লুসিএফ উদাহরণস্বরূপ অ্যাপ্লিকেশন এবং ইন্টেল রিমোট ডেস্কটপ ইন্টারফেস দেখায়। আমি আশা করি না যে এগুলি সিস্টেম হিসাবে চলবে।

কয়েকটি ট্রোজান / ব্যাকডোর রয়েছে যা 8000 ব্যবহার করে, তাই সম্ভবত কোনও অ্যান্টিভাইরাস ডিস্ক বুট করে পুরো স্ক্যান করা ভাল ধারণা হবে।

নেটস্কেটের মাধ্যমে আপনি যা খুঁজে পেতে পারেন তার চেয়ে অনেক বেশি ইনফস খুঁজে পেতে আপনি টিসিপিভিউ ব্যবহার করতে পারেন ।
আপনি যদি এখনও জানেন না যে সেই পোস্টের পরে অ্যাপ্লিকেশনটি আসলে কী তখন পোর্ট 8000 উল্লেখ করে লাইনটির একটি স্ক্রিনশট দেয় এবং আমরা আপনাকে খুঁজে বের করব।

সিস্টেম (পিআইডি 4) সকেটগুলি http.sys হতে পারে, সেক্ষেত্রে আপনি পাইবা-এনএল দ্বারা প্রদত্ত নেট কমান্ডটি ব্যবহার করতে পারেন।

তবে লক্ষ্য করুন কয়েকটি পরামিতি রয়েছে। মনে হচ্ছে ডিফল্টগুলি সমান:

netsh http show servicestate view=session verbose=yes

সেশন ভিউটি আমার ক্ষেত্রে সহায়তা করে নি, তবে এটি পিআইডি দেখিয়েছে:

netsh http show servicestate view=requestq

আমার ক্ষেত্রে, সাউন্ড ব্লাস্টারএক্স এই -5 সাউন্ড কার্ডের জন্য 8000 বন্দরটি ড্রাইভারের দ্বারা নেওয়া হয়েছিল । Creative.AudPosServiceঅবস্থিত প্রক্রিয়াটি C:\Program Files (x86)\Creative\Connection Serviceএই বন্দরটি ব্যবহার করে আসছে।

ভাগ্যক্রমে, এই বন্দরটি পরিবর্তন করা সম্ভব। Creative.AudPosService.exe.configপোর্ট নম্বর যেখানে অবস্থিত <add baseAddress="http://localhost:8000/"/>সেখানে <add baseAddress="http://localhost:9999/"/>বা অন্য কোনও কিছু যা আপনার কাজের ক্ষেত্রে হস্তক্ষেপ করবে না এমন লাইনটি খুলুন এবং পরিবর্তন করুন । কম্পিউটার পুনরায় চালু করুন এবং এটি ঠিক আছে।