Cuando vas a arrancar un servicio que escucha en un puerto, y lo haces en un PC que no es el tuyo, quien sabe lo que puede haber ahí arrancado. Si por ejemplo intentas arrancar el Apache, que usa el puerto 80, y éste ya está ocupado, te puedes encontrar con algo así:

[Thu Mar 23 11:34:00 2006] [crit] (98)Address already in use: make_sock: could not bind to port 80 

Echas un vistazo a la lista de procesos y no ves nada sospechoso, sí, una vez me pasó con Skype, el bicho usa el puerto 80, por lo visto para saltarse algunos firewalls.

¿Qué hacemos entonces? Pues para eso tenemos el netstat, en Linux podemos ejecutarlo así:

netstat -p --numeric-ports -a | grep :80 | grep LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1576/apache  

 Y ahí lo tenemos! En este caso es otra copia de Apache, pero podría ser cualquier cosa.

En Windows también se puede hacer, ejecutando netstat -a -o y buscando el proceso con la id que aparezca en la lista. Puedes ver la lista de procesos pulsando ctrl+alt+sup, eso sí, en un NT, o te llevarás una sorpresa.