如果运行以下命令，可以获得更多信息：

netstat -aon | find /i "listening" |find "port"

使用“查找”命令可以过滤结果。find/i“侦听”将仅显示“侦听”的端口。注意，您需要/i忽略大小写，否则您将键入find“LISTENING”。|查找“端口”将结果限制为仅包含特定端口号的端口。注意，在这一点上，它还将过滤响应字符串中任何位置具有端口号的结果。

使用以下工具：从cmd:C:\>netstat-anob，具有管理员权限。

进程管理

过程转储

端口监视器

全部来自sysinternals.com。

如果您只想了解每个进程下的进程运行和线程，我建议您学习wmic。这是一个很棒的命令行工具，它为您提供了比您所能知道的更多的信息。

例子：

c:\> wmic process list brief /every:5

上述命令将每5秒简要显示一个所有进程列表。要了解更多信息，您可以与/？例如，

c:\> wmic /?
c:\> wmic process /?
c:\> wmic prcess list /?

依此类推。：）

您还可以使用下面的命令检查保留的端口。例如，Hyper-V保留了一些端口。

netsh int ipv4 show excludedportrange protocol=tcp

使用以下批处理脚本，该脚本将进程名称作为参数，并为进程提供netstat输出。

@echo off
set procName=%1
for /f "tokens=2 delims=," %%F in ('tasklist /nh /fi "imagename eq %1" /fo csv') do call :Foo %%~F
goto End

:Foo
set z=%1
echo netstat for : "%procName%" which had pid "%1"
echo ----------------------------------------------------------------------

netstat -ano |findstr %z%
goto :eof

:End

PowerShell（PowerShell）

如果你想有一个好的概述，你可以使用这个：

Get-NetTCPConnection -State Listen | Select-Object -Property *, `
    @{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}} `
    | select ProcessName,LocalAddress,LocalPort

然后你会得到一张这样的桌子：

ProcessName              LocalAddress  LocalPort
-----------              ------------  ---------
services                 ::                49755
jhi_service              ::1               49673
svchost                  ::                  135
services                 0.0.0.0           49755
spoolsv                  0.0.0.0           49672

对于UDP，它是：

Get-NetUDPEndpoint | Select-Object -Property *, `
   @{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}} `
   | select ProcessName,LocalAddress,LocalPort

如果您想使用GUI工具来实现这一点，可以使用Sysinternals的TCPView。