在编程上，您需要iphlpapi.h中的东西，例如GetTcpTable2（）。像MIB_TCP6ROW2这样的结构包含所有者PID。

要了解哪个特定进程（PID）正在使用哪个端口：

netstat -anon | findstr 1234

其中1234是流程的PID。[转到任务管理器→ “服务/流程”选项卡，以查找应用程序的PID。]

我推荐NirSoft的CurrPorts。

CurrPorts可以过滤显示的结果。TCPView没有此功能。

注意：您可以右键单击进程的套接字连接并选择“关闭选定的TCP连接”（您也可以在TCPView中执行此操作）。这通常会在我切换VPN后修复Outlook和Lync的连接问题。使用CurrPort，您还可以使用“/close”参数从命令行关闭连接。

PowerShell（PowerShell）

如果你想有一个好的概述，你可以使用这个：

Get-NetTCPConnection -State Listen | Select-Object -Property *, `
    @{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}} `
    | select ProcessName,LocalAddress,LocalPort

然后你会得到一张这样的桌子：

ProcessName              LocalAddress  LocalPort
-----------              ------------  ---------
services                 ::                49755
jhi_service              ::1               49673
svchost                  ::                  135
services                 0.0.0.0           49755
spoolsv                  0.0.0.0           49672

对于UDP，它是：

Get-NetUDPEndpoint | Select-Object -Property *, `
   @{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}} `
   | select ProcessName,LocalAddress,LocalPort

使用以下工具：从cmd:C:\>netstat-anob，具有管理员权限。

进程管理

过程转储

端口监视器

全部来自sysinternals.com。

如果您只想了解每个进程下的进程运行和线程，我建议您学习wmic。这是一个很棒的命令行工具，它为您提供了比您所能知道的更多的信息。

例子：

c:\> wmic process list brief /every:5

上述命令将每5秒简要显示一个所有进程列表。要了解更多信息，您可以与/？例如，

c:\> wmic /?
c:\> wmic process /?
c:\> wmic prcess list /?

依此类推。：）

键入命令：netstat-aon|findstr:DESIRED_PORT_NUMBER

例如，如果我想查找端口80:netstat-aon|findstr:80

这个答案最初是针对这个问题发布的。