Welches Programm benutzt den Netzwerksocket?

Oftmals sieht man zwar, dass ein Netzwerkport von einem Programm belegt ist- die Frage welches Programm das ist bleibt aber im Dunklen.
Im folgenden Beispiel soll das Programm gesucht werden, das den Port 8194 belegt: Im ersten Schritt erstellt man sich eine Übersicht der derzeit belegten Ports:  
# netstat -ano

Active Connections
Proto  Local Address  Foreign Address     State        PID
TCP    0.0.0.0:135    0.0.0.0:0           LISTENING    924
TCP    0.0.0.0:445    0.0.0.0:0           LISTENING    4
TCP    0.0.0.0:3389   0.0.0.0:0           LISTENING    1592
TCP    0.0.0.0:8192   0.0.0.0:0           LISTENING    2184
TCP    0.0.0.0:8193   0.0.0.0:0           LISTENING    2184
TCP    0.0.0.0:8194   0.0.0.0:0           LISTENING    2184
TCP    0.0.0.0:49153  0.0.0.0:0           LISTENING    596
TCP    0.0.0.0:49154 0.0.0.0:0           LISTENING    376
TCP    0.0.0.0:49155   0.0.0.0:0           LISTENING   708
TCP    0.0.0.0:49179  0.0.0.0:0           LISTENING 440
TCP    0.0.0.0:49230  0.0.0.0:0           LISTENING    700
TCP    0.0.0.0:49244  0.0.0.0:0           LISTENING    3004
TCP    0.0.0.0:49245  0.0.0.0:0           LISTENING    3004
TCP    0.0.0.0:49248   0.0.0.0:0           LISTENING    4200
TCP    0.0.0.0:52673  0.0.0.0:0           LISTENING    2760
TCP    0.0.0.0:52947  0.0.0.0:0           LISTENING    1068
TCP    127.0.0.1:49225 127.0.0.1:49226     ESTABLISHED  2184
TCP    127.0.0.1:49226   127.0.0.1:49225     ESTABLISHED  2184
TCP    127.0.0.1:49235    127.0.0.1:49236     ESTABLISHED  3004
TCP    127.0.0.1:49236    127.0.0.1:49235     ESTABLISHED  3004
TCP    127.0.0.1:49448    127.0.0.1:49449     ESTABLISHED  1784
TCP    127.0.0.1:49449    127.0.0.1:49448     ESTABLISHED  1784
TCP    127.0.0.1:49718    127.0.0.1:49719     ESTABLISHED  2924
TCP    127.0.0.1:49719    127.0.0.1:49718     ESTABLISHED  2924
TCP    127.0.0.1:50628    127.0.0.1:50629     ESTABLISHED  8112
TCP    127.0.0.1:50629    127.0.0.1:50628     ESTABLISHED  8112
TCP    172.16.1.200:139   0.0.0.0:0           LISTENING    4
TCP    172.16.1.200:8194  172.16.1.200:49241  ESTABLISHED  2184
TCP    172.16.1.200:8194  172.16.3.205:54995  ESTABLISHED  2184
TCP    172.16.1.200:8194  172.16.3.205:58639  ESTABLISHED  2184
TCP    172.16.1.200:49207 172.16.3.204:445    ESTABLISHED  4
  Der Wert in der letzten Spalte ist die PID des Programmes. Den zugehörigen Namen findet man dann mittels:

 
# tasklist /svc /FI "PID eq 2184"

Image Name                     PID Services
========================= ======== =====================
RouterNT.exe                  2184 Sophos Message Router
  Das Programm RouterNT, das den Sophos Message Router abbildet ist also demnach das gesuchte Programm, bzw. der gesuchte Dienst.