PowerShell（PowerShell）

如果你想有一个好的概述，你可以使用这个：

Get-NetTCPConnection -State Listen | Select-Object -Property *, `
    @{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}} `
    | select ProcessName,LocalAddress,LocalPort

然后你会得到一张这样的桌子：

ProcessName              LocalAddress  LocalPort
-----------              ------------  ---------
services                 ::                49755
jhi_service              ::1               49673
svchost                  ::                  135
services                 0.0.0.0           49755
spoolsv                  0.0.0.0           49672

对于UDP，它是：

Get-NetUDPEndpoint | Select-Object -Property *, `
   @{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}} `
   | select ProcessName,LocalAddress,LocalPort

打开命令提示符窗口（以管理员身份）从“开始\搜索框”输入“cmd”，然后右键单击“cmd.exe”并选择“以管理员身份运行”输入以下文本，然后按Enter键。netstat-荷兰银行-a显示所有连接和侦听端口。-b显示创建每个连接所涉及的可执行文件或侦听端口。在某些情况下，知名的可执行文件主机多个独立组件，在这些情况下创建连接所涉及的组件序列或显示监听端口。在这种情况下，可执行文件name位于底部的[]中，顶部是它调用的组件，以此类推，直到达到TCP/IP。请注意，此选项可能很耗时，除非你有足够的时间权限。-n以数字形式显示地址和端口号。-o显示与每个连接关联的所属进程ID。在“本地地址”下查找您正在侦听的端口查看直接位于其下的进程名称。

注意：在任务管理器下查找流程

注意您正在查看的端口旁边的PID（进程标识符）。打开Windows任务管理器。选择流程选项卡。查找在步骤1中执行netstat时注意到的PID。如果没有看到PID列，请单击查看/选择列。选择PID。确保选中“显示所有用户的流程”。

要获取与每个连接关联的所有所属进程ID的列表，请执行以下操作：

netstat -ao |find /i "listening"

如果要终止任何进程，请具有ID并使用此命令，以便端口变为空闲

Taskkill /F /IM PID of a process

查找使用端口8000的pid

netstat -aon | findstr '8000'

在窗口中终止该进程

taskkill /pid pid /f

其中pid是从first命令中获取的进程id

对于Windows 10或Windows Server 2016上的PowerShell 5，运行Get-NetTCPConnection cmdlet。我想它应该也适用于较旧的Windows版本。

由于某种原因，Get-NetTCPConnection的默认输出不包含进程ID，这有点令人困惑。然而，您总是可以通过格式化输出来获得它。您要查找的属性是OwningProcess。

如果要查找在端口443上侦听的进程的ID，请运行以下命令：PS C:\>获取NetTCPConnection-LocalPort 443 |格式列表本地地址：：：本地端口：443RemoteAddress:：：远程端口：0状态：听应用设置：拥有流程：4572创建时间：2016年11月2日21:55:43卸载状态：InHost将输出格式化为具有您查找的财产的表：PS C:\>获取NetTCPConnection-LocalPort 443 |格式表-属性LocalAddress、LocalPort、State、OwningProcess本地地址本地端口状态拥有进程------------ --------- ----- -------------：：443听45720.0.0.0 443听4572如果要查找进程的名称，请运行以下命令：PS C:\>获取进程-Id（获取NetTCPConnection-LocalPort 443）。拥有进程处理NPM（K）PM（K）WS（K）CPU Id SI进程名称------- ------ ----- ----- ------ -- -- -----------143 15 3448 11024 4572 0 VisualSVNS服务器

网络统计：

-a显示所有连接和侦听端口-b显示可执行文件-n停止解析主机名（数字形式）-o拥有过程netstat-bano | findstr“7002”netstat-ano>ano.txt

Currports工具有助于搜索和筛选