如何找出哪个进程正在侦听 Windows 上的 TCP 或 UDP 端口?
Get-Process -Id (Get-NetTCPConnection -LocalPort YourPortNumberHere).OwningProcess
Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPortNumberHere).OwningProcess
C:\> netstat -a -b
(添加-n以阻止它尝试解析主机名,这将使其更快。)
请注意 Dane 对TCPView的建议。它看起来非常有用!
-a 显示所有连接和监听端口。
-b 显示创建每个连接或侦听端口所涉及的可执行文件。在某些情况下,众所周知的可执行文件包含多个独立的组件,在这些情况下,会显示创建连接或侦听端口所涉及的组件序列。在这种情况下,可执行文件名称在底部的 [] 中,顶部是它调用的组件,依此类推,直到到达 TCP/IP。请注意,此选项可能会很耗时并且会失败,除非您有足够的权限。
-n 以数字形式显示地址和端口号。
-o 显示与每个连接关联的拥有进程 ID。
如果您想要一个 GUI,请使用TCPView 。这是微软收购的旧Sysinternals应用程序。
