查看进程与端口号之间的关联

查看进程与端口号之间的关联

 

Tasklist 列出所有的进程

 

需要注意的是，相同的进程 图像名每次运行的“PID”号一般都不会相同，所以一旦该进程重启后，该“PID”号就会改变，这就需要重新查看。 

 

netstat -ano | findstr 1332    netstat -ano 表示以数字形式显示所有活动，|findstr 表示查找进程PID为“1332”的TCP连接以及TCP，UDP端口的侦听情况

 

根据端口号查进程

 

netstat -ano 然后输入tasklist /fi "PID eq 788"

这行语句“/fi”参数表示在“tasklist”中筛选，而“PIDeq 788”则是指定筛选的条件，按“回车”键后，就会显示出端口对应的进程。

 

把要查的进程对应的PID号记下或复制（第一列就是进程的PID号）， 

 

然后继续输入“tlist.exe 2012”命令（你输入的时候，需要将刚才记下的PID号替换掉这里的2012）， 

 

“CmdLine ”后面显示的就是该进程对应的软件所在的目录。 

 

除此之外，返回信息中还列出了该进程所调用的文件，得到了这些信息就可以很容易查出进程对应的程序了。 

 

假如想关闭某个进程，可把该进程的PID号记下，在命令提符下输入“taskkill /pid 2400” 2400是PID号） 

 

就可以将PID号为2400的进程关闭，如果要强制关闭该进程，只须在这条命令的后面加个“/f”参数即可。 

 

或者用ntsd -c q -p pid (实际应用中，pid要换成实际的pid号)

 

来自