打开命令提示符窗口（以管理员身份）从“开始\搜索框”输入“cmd”，然后右键单击“cmd.exe”并选择“以管理员身份运行”输入以下文本，然后按Enter键。netstat-荷兰银行-a显示所有连接和侦听端口。-b显示创建每个连接所涉及的可执行文件或侦听端口。在某些情况下，知名的可执行文件主机多个独立组件，在这些情况下创建连接所涉及的组件序列或显示监听端口。在这种情况下，可执行文件name位于底部的[]中，顶部是它调用的组件，以此类推，直到达到TCP/IP。请注意，此选项可能很耗时，除非你有足够的时间权限。-n以数字形式显示地址和端口号。-o显示与每个连接关联的所属进程ID。在“本地地址”下查找您正在侦听的端口查看直接位于其下的进程名称。

注意：在任务管理器下查找流程

注意您正在查看的端口旁边的PID（进程标识符）。打开Windows任务管理器。选择流程选项卡。查找在步骤1中执行netstat时注意到的PID。如果没有看到PID列，请单击查看/选择列。选择PID。确保选中“显示所有用户的流程”。

我推荐NirSoft的CurrPorts。

CurrPorts可以过滤显示的结果。TCPView没有此功能。

注意：您可以右键单击进程的套接字连接并选择“关闭选定的TCP连接”（您也可以在TCPView中执行此操作）。这通常会在我切换VPN后修复Outlook和Lync的连接问题。使用CurrPort，您还可以使用“/close”参数从命令行关闭连接。

Windows有一个本机GUI：

“开始”菜单→ 所有程序→ 配件→ 系统工具→ 资源监视器或运行resmon.exe，或来自TaskManager→ 性能选项卡。

网络统计：

-a显示所有连接和侦听端口-b显示可执行文件-n停止解析主机名（数字形式）-o拥有过程netstat-bano | findstr“7002”netstat-ano>ano.txt

Currports工具有助于搜索和筛选

使用Windows的默认shell（PowerShell），不使用外部应用程序

对于使用PowerShell的用户，请尝试Get NetworkStatistics：

> Get-NetworkStatistics | where Localport -eq 8000


ComputerName  : DESKTOP-JL59SC6
Protocol      : TCP
LocalAddress  : 0.0.0.0
LocalPort     : 8000
RemoteAddress : 0.0.0.0
RemotePort    : 0
State         : LISTENING
ProcessName   : node
PID           : 11552

要获取与每个连接关联的所有所属进程ID的列表，请执行以下操作：

netstat -ao |find /i "listening"

如果要终止任何进程，请具有ID并使用此命令，以便端口变为空闲

Taskkill /F /IM PID of a process