近日在研究 opc ua 协议,此协议是在 opc 协议上进一步发展的,遂好奇,opc 发布的服务是哪个进程?之前我们开发的软件中有实现 opc 发布,对此进行了初步探索以记录。
使用 process explore 工具去查询相关的 dll,没有找到调用这些 dll 的进程,然后想到使用 wireshark 抓包,去浏览某个远程的 opcserver,这时输入远程机器的 ip 进行过滤,抓到了该包,如下图所示:
从图中可以看到,opc 发布监听的端口是 135。
接下来使用 netstat 命令查看此端口对应的进程,命令如下:
接下来使用任务管理器查看 744 对应的进程为 svhost.exe, 很多系统的服务是通过此进程启动,关于 svhost 的详细解释在此不再展开。至此,我们了解到了 opc 发布服务的进程。