打开命令提示符窗口（以管理员身份）从“开始\搜索框”输入“cmd”，然后右键单击“cmd.exe”并选择“以管理员身份运行”输入以下文本，然后按Enter键。netstat-荷兰银行-a显示所有连接和侦听端口。-b显示创建每个连接所涉及的可执行文件或侦听端口。在某些情况下，知名的可执行文件主机多个独立组件，在这些情况下创建连接所涉及的组件序列或显示监听端口。在这种情况下，可执行文件name位于底部的[]中，顶部是它调用的组件，以此类推，直到达到TCP/IP。请注意，此选项可能很耗时，除非你有足够的时间权限。-n以数字形式显示地址和端口号。-o显示与每个连接关联的所属进程ID。在“本地地址”下查找您正在侦听的端口查看直接位于其下的进程名称。

注意：在任务管理器下查找流程

注意您正在查看的端口旁边的PID（进程标识符）。打开Windows任务管理器。选择流程选项卡。查找在步骤1中执行netstat时注意到的PID。如果没有看到PID列，请单击查看/选择列。选择PID。确保选中“显示所有用户的流程”。

对于Windows：

netstat -aon | find /i "listening"

您还可以使用下面的命令检查保留的端口。例如，Hyper-V保留了一些端口。

netsh int ipv4 show excludedportrange protocol=tcp

Use:

netstat -a -o

这显示了在特定端口上运行的进程的PID。

记住进程ID，然后转到任务管理器和服务或详细信息选项卡，结束具有相同PID的进程。

因此，您可以在Windows中终止在特定端口上运行的进程。

使用以下工具：从cmd:C:\>netstat-anob，具有管理员权限。

进程管理

过程转储

端口监视器

全部来自sysinternals.com。

如果您只想了解每个进程下的进程运行和线程，我建议您学习wmic。这是一个很棒的命令行工具，它为您提供了比您所能知道的更多的信息。

例子：

c:\> wmic process list brief /every:5

上述命令将每5秒简要显示一个所有进程列表。要了解更多信息，您可以与/？例如，

c:\> wmic /?
c:\> wmic process /?
c:\> wmic prcess list /?

依此类推。：）

PowerShell（PowerShell）

如果你想有一个好的概述，你可以使用这个：

Get-NetTCPConnection -State Listen | Select-Object -Property *, `
    @{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}} `
    | select ProcessName,LocalAddress,LocalPort

然后你会得到一张这样的桌子：

ProcessName              LocalAddress  LocalPort
-----------              ------------  ---------
services                 ::                49755
jhi_service              ::1               49673
svchost                  ::                  135
services                 0.0.0.0           49755
spoolsv                  0.0.0.0           49672

对于UDP，它是：

Get-NetUDPEndpoint | Select-Object -Property *, `
   @{'Name' = 'ProcessName';'Expression'={(Get-Process -Id $_.OwningProcess).Name}} `
   | select ProcessName,LocalAddress,LocalPort