Windows系統查看端口被那些進程使用
阿新 • • 發佈:2019-05-04
可用 udp 選擇列 exe ipv6 loop 當前 net pid
-a 顯示所有連接和偵聽端口。
-b 顯示在創建每個連接或偵聽端口時涉及的可執行程序。
在某些情況下,已知可執行程序承載多個獨立的組件,這些情況下,顯示創建連接或偵聽端口時涉及的組件序列。
此情況下,可執行程序的名稱位於底部[]中,它調用的組件位於頂部,直至達到 TCP/IP。
註意,此選項可能很耗時,並且在您沒有足夠權限時可能失敗。
-e 顯示以太網統計。此選項可以與 -s 選項結合使用。
-f 顯示外部地址的完全限定域名(FQDN)。
-n 以數字形式顯示地址和端口號。
-o 顯示擁有的與每個連接關聯的進程 ID。
-p proto 顯示 proto 指定的協議的連接;proto 可以是下列任何一個: TCP、UDP、TCPv6 或 UDPv6。
如果與 -s 選項一起用來顯示每個協議的統計,proto 可以是下列任何一個: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6。
-r 顯示路由表。
-s 顯示每個協議的統計。默認情況下,顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6的統計;-p 選項可用於指定默認的子網。
-t 顯示當前連接卸載狀態。
interval 重新顯示選定的統計,各個顯示間暫停的間隔秒數。
按 CTRL+C 停止重新顯示統計。如果省略,則 netstat將打印當前的配置信息一次。
Windows系統查看端口被那些進程使用
註:當前Windows為虛擬機環境
1. 打開命令提示符:開始-運行-cmd
2. 列出使用端口的PID: netstat -abno
- -a 顯示所有連接和偵聽端口。
- -b 顯示在創建每個連接或偵聽端口時涉及的可執行程序。
- -n 以數字形式顯示地址和端口號。
- -o 顯示擁有的與每個連接關聯的進程 ID。
> netstat -anob 活動連接 協議 本地地址 外部地址 狀態 PID TCP 10.0.3.15:51005 111.30.144.123:443 CLOSE_WAIT 932 [QQ.exe] TCP 10.0.3.15:51049 183.192.199.123:443 CLOSE_WAIT 932 [QQ.exe] TCP 10.0.3.15:51066 120.204.0.38:80 CLOSE_WAIT 932 [QQ.exe] TCP 10.0.3.15:51076 223.111.97.203:443 CLOSE_WAIT 932 [QQ.exe] TCP 10.0.3.15:51122 182.254.88.113:443 CLOSE_WAIT 932 [QQ.exe]
3. 通過pid找到對應的進程名稱: tasklist|findstr PID
> tasklist|findstr 932
映像名稱 PID 會話名 會話# 內存使用
QQ.exe 932 Console 1 182,816 K
另外,可通過任務管理器,菜單欄:查看\選擇列... 打開選擇進程列對話框,勾選[PID],點擊[確定]回到任務管理器,點擊[PID]列排序後,根據上一步驟的PID找到對應的進程名稱。
===========
更多參數
> netstat /?
顯示協議統計和當前 TCP/IP 網絡連接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-b 顯示在創建每個連接或偵聽端口時涉及的可執行程序。
在某些情況下,已知可執行程序承載多個獨立的組件,這些情況下,顯示創建連接或偵聽端口時涉及的組件序列。
此情況下,可執行程序的名稱位於底部[]中,它調用的組件位於頂部,直至達到 TCP/IP。
註意,此選項可能很耗時,並且在您沒有足夠權限時可能失敗。
-e 顯示以太網統計。此選項可以與 -s 選項結合使用。
-f 顯示外部地址的完全限定域名(FQDN)。
-o 顯示擁有的與每個連接關聯的進程 ID。
-p proto 顯示 proto 指定的協議的連接;proto 可以是下列任何一個: TCP、UDP、TCPv6 或 UDPv6。
如果與 -s 選項一起用來顯示每個協議的統計,proto 可以是下列任何一個: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6。
-r 顯示路由表。
-s 顯示每個協議的統計。默認情況下,顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6的統計;-p 選項可用於指定默認的子網。
-t 顯示當前連接卸載狀態。
interval 重新顯示選定的統計,各個顯示間暫停的間隔秒數。
按 CTRL+C 停止重新顯示統計。如果省略,則 netstat將打印當前的配置信息一次。
--------------------
> netstat -se 接口統計 接收的 發送的 字節 111120228 17090535 單播數據包 228885 155724 非單播數據包 0 2139 丟棄 0 0 錯誤 0 0 未知協議 0 IPv4 統計信息 接收的數據包 = 144151 接收的標頭錯誤 = 0 接收的地址錯誤 = 0 轉發的數據報 = 0 接收的未知協議 = 0 丟棄的接收數據包 = 253 傳送的接收數據包 = 144175 輸出請求 = 90885 路由丟棄 = 0 丟棄的輸出數據包 = 0 輸出數據包無路由 = 18 需要重新組合 = 2 重新組合成功 = 1 重新組合失敗 = 0 數據報分段成功 = 0 數據報分段失敗 = 0 分段已創建 = 0 IPv4 的 TCP 統計信息 主動開放 = 1750 被動開放 = 0 失敗的連接嘗試 = 748 重置連接 = 122 當前連接 = 9 接收的分段 = 130766 發送的分段 = 77334 重新傳輸的分段 = 892 IPv4 的 UDP 統計信息 接收的數據報 = 13242 無端口 = 252 接收錯誤 = 0 發送的數據報 = 12661
----------------------------------------
> netstat -r =========================================================================== 接口列表 14...08 00 27 d8 91 c2 ......Intel(R) PRO/1000 MT Desktop Adapter #2 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 路由表 =========================================================================== 活動路由: 網絡目標 網絡掩碼 網關 接口 躍點數 0.0.0.0 0.0.0.0 10.0.3.2 10.0.3.15 10 10.0.3.0 255.255.255.0 在鏈路上 10.0.3.15 266 10.0.3.15 255.255.255.255 在鏈路上 10.0.3.15 266 10.0.3.255 255.255.255.255 在鏈路上 10.0.3.15 266 127.0.0.0 255.0.0.0 在鏈路上 127.0.0.1 306 127.0.0.1 255.255.255.255 在鏈路上 127.0.0.1 306 127.255.255.255 255.255.255.255 在鏈路上 127.0.0.1 306 224.0.0.0 240.0.0.0 在鏈路上 127.0.0.1 306 224.0.0.0 240.0.0.0 在鏈路上 10.0.3.15 266 255.255.255.255 255.255.255.255 在鏈路上 127.0.0.1 306 255.255.255.255 255.255.255.255 在鏈路上 10.0.3.15 266 =========================================================================== 永久路由: 無 IPv6 路由表 =========================================================================== 活動路由: 如果躍點數網絡目標 網關 1 306 ::1/128 在鏈路上 14 266 fe80::/64 在鏈路上 14 266 fe80::3502:8c81:b2f1:141f/128 在鏈路上 1 306 ff00::/8 在鏈路上 14 266 ff00::/8 在鏈路上 =========================================================================== 永久路由: 無
Windows系統查看端口被那些進程使用