DOS命令查看异常端口连接及关闭进程应用

1. 查看进程         

   netstat -ano

    

2. 查看端口号对应的应用情况           

    tasklist|findstr "7508"

    

3. 查看端口号对应的PID                   

    netstat -ano|findstr "7508"

    

4. 按照PID关闭进程                         

   taskkill /pid 7508

    

5. 按照PID关闭多个进程                   

   taskkill /pid 7508 /pid 443

    

6. 按照应用名关闭进程                       

   taskkill /im notepad.exe

    

 

端口状态       

•     LISTENING：端口处于开放状态，可以提供服务，等待被连接。

• ESTABLISHED：两个机器处于通信连接状态

• SYN_SENT：请求建立连接。当请求某个计算机的服务时，建立请求的同步信号，这时的状态为SYN_SENT。如果连接成功，则由SYN_SENT状态转变为ESTABLISHED状态。值得注意的是，正常情况下，SYN_SENT的状态维持时间非常短，如果说发现自己的进程里面出现了多个SYN_SENT状态的进程，则说明有可能计算机中了病毒。那么为什么会出现自己的进程里有多个SYN_SENT状态的现象？当计算机感染了计算机病毒时，则会向病毒程序写入的IP里发送同步信号，这里的IP可能会有多个，所以会发现自己的进程出现多个SYN_SENT状态。