Mediante comando ¿cómo puedo saber cual es el ejecutable de un proceso en particular en Windows?
Por ejemplo, con netstat -boan nos da los siguientes datos:
Protocolo
Origen
Destino
Estado
PID o número de identificación del proceso
Ejecutable
Las opciones son:
-n = (numeric) muestra las direcciones origen, direcciones destino y puertos en formato númerico
-a = (all) muestra todas las conexiones y puertos en escucha
-o = (owner) muestra el ID del proceso al que pertenece el puerto abierto
-b = (binary) muestra el ejecutable o ejecutables que están envueltos en el proceso
La opción -b consume mucho tiempo y es un tanto confusa, yo prefiero emplear el comando: netstat -noa y posteriormente para saber cual es el ejecutable empleo wmic (windows management instrumentation comman-line)
Por ejemplo quiero localizar el proceso y ejecutable que tiene el puerto 1337 en modo listening o abuerto en mi PC:
1.- Primero busco el proceso que tiene abierto dicho puerto con su PID o Process ID con:
netstat -noa
2.- Ahora sé que el pid de este proceso es "1624" entonces solicitó el nombre del ejecutable y comando de ejecución con ese pid, para esto ejecuto:
WMIC PROCESS get Caption,Commandline,Processid | FIND "1624"
El comando anterior consulta los procesos en ejecución y solo trae el nombre del proceso o ejecutable (Caption), la línea de comando (Commandline) y el ID del proceso (Processid) y pipe "|" FIND "1624" filtra los resultados para que solo extraiga la información del proceso que me interesa en este caso el 1624.
Para futura referencia puedo almacenar el resultado de este comando de diversas formas por ejemplo
WMIC /OUTPUT:ListadeProcesos.txt PROCESS get Caption,Commandline,Processid
El comando anterior guarda todos los procesos en ejecución en el archivo ListadeProcesos.txt pero toma en cuanta que no aplica el filtro para solamente extraer el proceso 1624.
O bien:
WMIC PROCESS get Caption,Commandline,Processid | FIND "1624" > Proceso1624.txt
Este comando si almacena solamente información del proceso 1624.
Espero les sirva,
Saludos,
Comando para saber cual es el ejecutable de un proceso Win2
1 mensaje • Página 1 de 1
Comando para saber cual es el ejecutable de un proceso Win2
por Luis Moreno » Mar Jul 20, 2010 12:08 pm
As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously.
Benjamin Franklin
Benjamin Franklin
-
Luis Moreno - Mensajes: 85
- Registrado: Mié Jul 04, 2007 10:06 pm
- Ubicación: Mexico
1 mensaje • Página 1 de 1
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado