轻轻松松查看TCP连接及发起程序

引子：

Windows的mspaint（就是画图）程序未知原因崩溃了，提示用户是否将发送错误报告（Windows7的错误报告服务程序是WerFault.exe）给Microsoft Corporation。我使用的系统是Microsoft Windows 7 Enterprise（6.1.7601 Service Pack 1 Build 7601），但是没有连接国际网站仅连接了国内网站，结果是错误报告居然成功了，而且网站还可以访问（尽管结果是403 - Forbidden: Access is denied.）（因此我想现在正在使用的宽带计费系统网关上面肯定有额外的例外规则）。以下文章就是判断Windows错误报告程序（WerFault.exe）将发送报告发送到哪里的过程。

注释：本实例限于 Windows平台（Linux平台有更简洁、高效的方法）

方法一：通过命令提示符程序（cmd.exe）。

第一步，查看TCP连接

使用命令

netstat -ano -p tcp

netstat -ano | find "ESTABLISHED"

注释：1.如果使用find就不用再使用-p来指定是不是tcp协议了。

2.参数-o表示显示发起连接的进程的ID（PID）（Displays the owning process ID associated with each connection.）

注意：中英文符号的输入差别。

 

第二步，使用tasklist列出发起连接的进程。

使用命令：

tasklist | find "4288"

注释：tasklist命令本身有很可以使用和有用的参数，如使用筛选器（/FI    filter）和指定输出格式（/FO    format），但这里使用了find，所以依然不需要指定任何参数。

本来想写个.bat文件或组合在一起使得一行程序出结果的，但还没想好。希望大家能帮帮忙！

方法二：使用PowerShell轻松查看，一行命令出结果。

这个肯定也能实现，但方法我还没有找到，希望热心网友能帮助实现！

方法三：在图形界面窗口中，通过Windows自带的“资源管理器（Resource Monitor）”来查看TCP连接。

较快捷的打开方法是先打开“任务管理器（Task Manager，Ctrl+Shift+Esc）”，然后切换到“性能（Performance）”，在窗口右下角就能找到（可能需要管理员权限）。