获取PID和图像名称

仅使用一个命令：

for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %a"

其中9000应替换为您的端口号。

输出将包含如下内容：

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
java.exe                      5312 Services                   0    130,768 K

说明：

它遍历以下命令输出的每一行：netstat-aon | findstr 9000从每一行中，提取PID（%a-名称在此不重要）（PID是该行中的第5个元素）并传递给以下命令任务列表/FI“PID eq 5312”

如果要跳过标头和命令提示符的返回，可以使用：

echo off & (for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /NH /FI "PID eq %a") & echo on

输出：

java.exe                      5312 Services                   0    130,768 K

大多数答案中提到的-b开关要求您具有计算机上的管理权限。您实际上不需要提升权限来获取进程名称！

查找端口号中运行的进程的pid（例如8080）

netstat -ano | findStr "8080"

通过pid查找进程名称

tasklist /fi "pid eq 2216"

PowerShell（PowerShell）

TCP

Get-Process -Id (Get-NetTCPConnection -LocalPort YourPortNumberHere).OwningProcess

UDP

Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPortNumberHere).OwningProcess

cmd

 netstat -a -b

（添加-n以阻止它尝试解析主机名，这将使它更快。）

注意Dane对TCPView的建议。它看起来很有用！

-a显示所有连接和侦听端口。

-b显示创建每个连接或侦听端口所涉及的可执行文件。在某些情况下，众所周知的可执行程序包含多个独立组件，在这些情况下，将显示创建连接或侦听接口所涉及的组件序列。在这种情况下，可执行文件名位于底部的[]中，顶部是它调用的组件，依此类推，直到到达TCP/IP。请注意，此选项可能很耗时，除非您有足够的权限，否则将失败。

-n以数字形式显示地址和端口号。

-o显示与每个连接关联的所属进程ID。

对于Windows：

netstat -aon | find /i "listening"

在Windows中从PID获取端口号非常简单。

步骤如下：

转到跑步→ 键入cmd→ 按Enter键。编写以下命令。。。netstat-aon|findstr[端口号]（注意：不包括方括号。）按Enter键。。。然后cmd将提供在该端口上运行的服务的详细信息以及PID。打开任务管理器，点击服务选项卡，将PID与cmd的PID匹配，就这样。

我推荐NirSoft的CurrPorts。

CurrPorts可以过滤显示的结果。TCPView没有此功能。

注意：您可以右键单击进程的套接字连接并选择“关闭选定的TCP连接”（您也可以在TCPView中执行此操作）。这通常会在我切换VPN后修复Outlook和Lync的连接问题。使用CurrPort，您还可以使用“/close”参数从命令行关闭连接。