对于Windows 10或Windows Server 2016上的PowerShell 5，运行Get-NetTCPConnection cmdlet。我想它应该也适用于较旧的Windows版本。

由于某种原因，Get-NetTCPConnection的默认输出不包含进程ID，这有点令人困惑。然而，您总是可以通过格式化输出来获得它。您要查找的属性是OwningProcess。

如果要查找在端口443上侦听的进程的ID，请运行以下命令：PS C:\>获取NetTCPConnection-LocalPort 443 |格式列表本地地址：：：本地端口：443RemoteAddress:：：远程端口：0状态：听应用设置：拥有流程：4572创建时间：2016年11月2日21:55:43卸载状态：InHost将输出格式化为具有您查找的财产的表：PS C:\>获取NetTCPConnection-LocalPort 443 |格式表-属性LocalAddress、LocalPort、State、OwningProcess本地地址本地端口状态拥有进程------------ --------- ----- -------------：：443听45720.0.0.0 443听4572如果要查找进程的名称，请运行以下命令：PS C:\>获取进程-Id（获取NetTCPConnection-LocalPort 443）。拥有进程处理NPM（K）PM（K）WS（K）CPU Id SI进程名称------- ------ ----- ----- ------ -- -- -----------143 15 3448 11024 4572 0 VisualSVNS服务器

查找使用端口8000的pid

netstat -aon | findstr '8000'

在窗口中终止该进程

taskkill /pid pid /f

其中pid是从first命令中获取的进程id

在编程上，您需要iphlpapi.h中的东西，例如GetTcpTable2（）。像MIB_TCP6ROW2这样的结构包含所有者PID。

netstat-ao和netstat-ab告诉您应用程序，但如果您不是系统管理员，则会得到“请求的操作需要提升”。

这并不理想，但如果您使用Sysinternals的Process Explorer，您可以转到特定进程的财产，查看TCP选项卡，看看它们是否正在使用您感兴趣的端口。这有点像大海捞针，但可能会对某人有所帮助。。。

使用以下工具：从cmd:C:\>netstat-anob，具有管理员权限。

进程管理

过程转储

端口监视器

全部来自sysinternals.com。

如果您只想了解每个进程下的进程运行和线程，我建议您学习wmic。这是一个很棒的命令行工具，它为您提供了比您所能知道的更多的信息。

例子：

c:\> wmic process list brief /every:5

上述命令将每5秒简要显示一个所有进程列表。要了解更多信息，您可以与/？例如，

c:\> wmic /?
c:\> wmic process /?
c:\> wmic prcess list /?

依此类推。：）

如果您想使用GUI工具来实现这一点，可以使用Sysinternals的TCPView。