要了解哪个特定进程（PID）正在使用哪个端口：

netstat -anon | findstr 1234

其中1234是流程的PID。[转到任务管理器→ “服务/流程”选项卡，以查找应用程序的PID。]

对于Windows：

netstat -aon | find /i "listening"

PowerShell（PowerShell）

TCP

Get-Process -Id (Get-NetTCPConnection -LocalPort YourPortNumberHere).OwningProcess

UDP

Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPortNumberHere).OwningProcess

cmd

 netstat -a -b

（添加-n以阻止它尝试解析主机名，这将使它更快。）

注意Dane对TCPView的建议。它看起来很有用！

-a显示所有连接和侦听端口。

-b显示创建每个连接或侦听端口所涉及的可执行文件。在某些情况下，众所周知的可执行程序包含多个独立组件，在这些情况下，将显示创建连接或侦听接口所涉及的组件序列。在这种情况下，可执行文件名位于底部的[]中，顶部是它调用的组件，依此类推，直到到达TCP/IP。请注意，此选项可能很耗时，除非您有足够的权限，否则将失败。

-n以数字形式显示地址和端口号。

-o显示与每个连接关联的所属进程ID。

只需打开命令shell并键入（端口为123456）：

netstat -a -n -o | find "123456"

你会看到你需要的一切。

标题为：

 Proto  Local Address          Foreign Address        State           PID
 TCP    0.0.0.0:37             0.0.0.0:0              LISTENING       1111

这就是这里提到的。

在编程上，您需要iphlpapi.h中的东西，例如GetTcpTable2（）。像MIB_TCP6ROW2这样的结构包含所有者PID。

Windows有一个本机GUI：

“开始”菜单→ 所有程序→ 配件→ 系统工具→ 资源监视器或运行resmon.exe，或来自TaskManager→ 性能选项卡。