PowerShell（PowerShell）

TCP

Get-Process -Id (Get-NetTCPConnection -LocalPort YourPortNumberHere).OwningProcess

UDP

Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPortNumberHere).OwningProcess

cmd

 netstat -a -b

（添加-n以阻止它尝试解析主机名，这将使它更快。）

注意Dane对TCPView的建议。它看起来很有用！

-a显示所有连接和侦听端口。

-b显示创建每个连接或侦听端口所涉及的可执行文件。在某些情况下，众所周知的可执行程序包含多个独立组件，在这些情况下，将显示创建连接或侦听接口所涉及的组件序列。在这种情况下，可执行文件名位于底部的[]中，顶部是它调用的组件，依此类推，直到到达TCP/IP。请注意，此选项可能很耗时，除非您有足够的权限，否则将失败。

-n以数字形式显示地址和端口号。

-o显示与每个连接关联的所属进程ID。

打开命令提示符-start→ 跑→ cmd或开始菜单→ 所有程序→ 配件→ 命令提示符。类型netstat-aon|findstr'[port_number]'

将[port_number]替换为要检查的实际端口号，然后按Enter键。

如果任何应用程序正在使用该端口，那么将显示该应用程序的详细信息。显示在列表最后一列的数字是该应用程序的PID（进程ID）。请注意这一点。类型tasklist | findstr“[PID]”

用上述步骤中的数字替换[PID]，然后按Enter键。

将显示使用端口号的应用程序名称。

如果运行以下命令，可以获得更多信息：

netstat -aon | find /i "listening" |find "port"

使用“查找”命令可以过滤结果。find/i“侦听”将仅显示“侦听”的端口。注意，您需要/i忽略大小写，否则您将键入find“LISTENING”。|查找“端口”将结果限制为仅包含特定端口号的端口。注意，在这一点上，它还将过滤响应字符串中任何位置具有端口号的结果。

如果有人像我一样需要macOS的等价物，下面是：

lsof-i tcp：8080

获取进程的PID后，可以使用以下命令终止该进程：

终止-9<PID>

打开命令提示符窗口（以管理员身份）从“开始\搜索框”输入“cmd”，然后右键单击“cmd.exe”并选择“以管理员身份运行”输入以下文本，然后按Enter键。netstat-荷兰银行-a显示所有连接和侦听端口。-b显示创建每个连接所涉及的可执行文件或侦听端口。在某些情况下，知名的可执行文件主机多个独立组件，在这些情况下创建连接所涉及的组件序列或显示监听端口。在这种情况下，可执行文件name位于底部的[]中，顶部是它调用的组件，以此类推，直到达到TCP/IP。请注意，此选项可能很耗时，除非你有足够的时间权限。-n以数字形式显示地址和端口号。-o显示与每个连接关联的所属进程ID。在“本地地址”下查找您正在侦听的端口查看直接位于其下的进程名称。

注意：在任务管理器下查找流程

注意您正在查看的端口旁边的PID（进程标识符）。打开Windows任务管理器。选择流程选项卡。查找在步骤1中执行netstat时注意到的PID。如果没有看到PID列，请单击查看/选择列。选择PID。确保选中“显示所有用户的流程”。

网络统计：

-a显示所有连接和侦听端口-b显示可执行文件-n停止解析主机名（数字形式）-o拥有过程netstat-bano | findstr“7002”netstat-ano>ano.txt

Currports工具有助于搜索和筛选