今天查看感知平台时,发现PC机很多开启了5357端口,就疑问这部分PC机开启的端口的作用,做了一下查找。
在CMD命令窗口使用netstat -ano | find 7357 查看到占用系统进程为系统进程。
这里发现5357端口处于监听状态,监听的进程PID是4,打开任务管理器,发现PID为4的进程是System进程!!!
什么是System进程?
Windows系统的核心进程,没这个进程Windows压根儿别想运行,所以想通过杀掉System进程来释放5357端口的想法还是放弃吧,你杀不死的。。。如果你很牛,把System进程干掉了,那就等着系统挂掉吧。。。
不能干掉System进程,那该如何释放5357端口?
于是我做了这样的操作:把能关掉的进程都给关掉,包括防护软件的相关进程,比如360、腾讯管家等等,在把所有乱七八糟进程都关掉只留下系统相关进程后,只能用三个字形容:然并卵。。。5357依然被占用。。。
到这里,我有一个大胆的想法:既然我们知道是System进程占用了此端口,那就足以说明一点,一定是系统相关的进程或服务造成5357端口被占用,或者是中毒了。。。但公司网络环境一直都很好,所以先暂时排除了中毒的可能性,那就剩下一种情况:系统进程或服务。而很多系统进程都是由服务启动的,所以接下来就把打开的服务一个一个的停掉,来进行排除。
功夫不负有心人,直到我停掉了这个服务,发现天空一片清澄!(这里说一下,有些服务是无法停掉的,因为跟系统运行有关,停掉了系统就挂了,而且微软也不让你停掉。。。)
当我把Function Discovery Resource Publication这个服务停掉后,再运行netstat -aon命令,发现5357端口不见了!!!由此证明,5357端口被占用,就是这个服务搞的鬼!
至于这个服务是干嘛的,还没研究。
————————————————
原文链接:https://blog.csdn.net/wmjhzm220/article/details/77763564