获取PID和图像名称

仅使用一个命令：

for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %a"

其中9000应替换为您的端口号。

输出将包含如下内容：

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
java.exe                      5312 Services                   0    130,768 K

说明：

它遍历以下命令输出的每一行：netstat-aon | findstr 9000从每一行中，提取PID（%a-名称在此不重要）（PID是该行中的第5个元素）并传递给以下命令任务列表/FI“PID eq 5312”

如果要跳过标头和命令提示符的返回，可以使用：

echo off & (for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /NH /FI "PID eq %a") & echo on

输出：

java.exe                      5312 Services                   0    130,768 K

正在使用PowerShell。。。…这将是您的朋友（用端口号替换8080）：

 netstat -abno | Select-String -Context 0,1 -Pattern 8080

样本输出

>   TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING         2920
   [tnslsnr.exe]
>   TCP    [::]:8080              [::]:0                 LISTENING         2920
   [tnslsnr.exe]

因此，在此示例中，tnslsnr.exe（OracleXE数据库）正在侦听端口8080。

快速解释

选择字符串用于过滤相关行的netstat的冗长输出。-模式根据正则表达式测试每行。-上下文0,1将为每个模式匹配输出0个前导行和1个尾随行。

获取PID和图像名称

仅使用一个命令：

for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %a"

其中9000应替换为您的端口号。

输出将包含如下内容：

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
java.exe                      5312 Services                   0    130,768 K

说明：

它遍历以下命令输出的每一行：netstat-aon | findstr 9000从每一行中，提取PID（%a-名称在此不重要）（PID是该行中的第5个元素）并传递给以下命令任务列表/FI“PID eq 5312”

如果要跳过标头和命令提示符的返回，可以使用：

echo off & (for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /NH /FI "PID eq %a") & echo on

输出：

java.exe                      5312 Services                   0    130,768 K

PowerShell（PowerShell）

TCP

Get-Process -Id (Get-NetTCPConnection -LocalPort YourPortNumberHere).OwningProcess

UDP

Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPortNumberHere).OwningProcess

cmd

 netstat -a -b

（添加-n以阻止它尝试解析主机名，这将使它更快。）

注意Dane对TCPView的建议。它看起来很有用！

-a显示所有连接和侦听端口。

-b显示创建每个连接或侦听端口所涉及的可执行文件。在某些情况下，众所周知的可执行程序包含多个独立组件，在这些情况下，将显示创建连接或侦听接口所涉及的组件序列。在这种情况下，可执行文件名位于底部的[]中，顶部是它调用的组件，依此类推，直到到达TCP/IP。请注意，此选项可能很耗时，除非您有足够的权限，否则将失败。

-n以数字形式显示地址和端口号。

-o显示与每个连接关联的所属进程ID。

打开命令提示符窗口（以管理员身份）从“开始\搜索框”输入“cmd”，然后右键单击“cmd.exe”并选择“以管理员身份运行”输入以下文本，然后按Enter键。netstat-荷兰银行-a显示所有连接和侦听端口。-b显示创建每个连接所涉及的可执行文件或侦听端口。在某些情况下，知名的可执行文件主机多个独立组件，在这些情况下创建连接所涉及的组件序列或显示监听端口。在这种情况下，可执行文件name位于底部的[]中，顶部是它调用的组件，以此类推，直到达到TCP/IP。请注意，此选项可能很耗时，除非你有足够的时间权限。-n以数字形式显示地址和端口号。-o显示与每个连接关联的所属进程ID。在“本地地址”下查找您正在侦听的端口查看直接位于其下的进程名称。

注意：在任务管理器下查找流程

注意您正在查看的端口旁边的PID（进程标识符）。打开Windows任务管理器。选择流程选项卡。查找在步骤1中执行netstat时注意到的PID。如果没有看到PID列，请单击查看/选择列。选择PID。确保选中“显示所有用户的流程”。

只需打开命令shell并键入（端口为123456）：

netstat -a -n -o | find "123456"

你会看到你需要的一切。

标题为：

 Proto  Local Address          Foreign Address        State           PID
 TCP    0.0.0.0:37             0.0.0.0:0              LISTENING       1111

这就是这里提到的。