在编程上，您需要iphlpapi.h中的东西，例如GetTcpTable2（）。像MIB_TCP6ROW2这样的结构包含所有者PID。

网络统计：

-a显示所有连接和侦听端口-b显示可执行文件-n停止解析主机名（数字形式）-o拥有过程netstat-bano | findstr“7002”netstat-ano>ano.txt

Currports工具有助于搜索和筛选

获取PID和图像名称

仅使用一个命令：

for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %a"

其中9000应替换为您的端口号。

输出将包含如下内容：

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
java.exe                      5312 Services                   0    130,768 K

说明：

它遍历以下命令输出的每一行：netstat-aon | findstr 9000从每一行中，提取PID（%a-名称在此不重要）（PID是该行中的第5个元素）并传递给以下命令任务列表/FI“PID eq 5312”

如果要跳过标头和命令提示符的返回，可以使用：

echo off & (for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /NH /FI "PID eq %a") & echo on

输出：

java.exe                      5312 Services                   0    130,768 K

在Windows中从PID获取端口号非常简单。

步骤如下：

转到跑步→ 键入cmd→ 按Enter键。编写以下命令。。。netstat-aon|findstr[端口号]（注意：不包括方括号。）按Enter键。。。然后cmd将提供在该端口上运行的服务的详细信息以及PID。打开任务管理器，点击服务选项卡，将PID与cmd的PID匹配，就这样。

我推荐NirSoft的CurrPorts。

CurrPorts可以过滤显示的结果。TCPView没有此功能。

注意：您可以右键单击进程的套接字连接并选择“关闭选定的TCP连接”（您也可以在TCPView中执行此操作）。这通常会在我切换VPN后修复Outlook和Lync的连接问题。使用CurrPort，您还可以使用“/close”参数从命令行关闭连接。

如果您想使用GUI工具来实现这一点，可以使用Sysinternals的TCPView。