如何在Windows上找出正在侦听端口的进程？

作者: 无语
发布时间: 2024-01-18 09:46:00 (4月前)
转自：

19 条回复

0#
回复此人
啊这回彻底死了 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 使用下面的批处理脚本，它将进程名称作为参数，并为进程提供netstat输出。 </p> <pre> <code> @echo off set procName=%1 for /f "tokens=2 delims=," %%F in ('tasklist /nh /fi "imagename eq %1" /fo csv') do call :Foo %%~F goto End :Foo set z=%1 echo netstat for : "%procName%" which had pid "%1" echo ---------------------------------------------------------------------- netstat -ano |findstr %z% goto :eof :End </code> </pre> </DIV>

编辑
1#
回复此人
Fire ming | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> <code> netstat -ao </code> 和 <code> netstat -ab </code> 告诉你应用程序，但如果你不是管理员，你会得到“请求的操作需要提升”。 </p> <P> 这不是理想的，但如果您使用sysinternals Process Explorer，您可以转到特定进程的属性并查看TCP选项卡，看看他们是否正在使用您感兴趣的端口。有点针和干草堆的东西，但也许它会帮助某人...... </p> </DIV>

编辑
2#
回复此人
银角 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> netstat -a -o 这显示了在特定端口上运行的进程的PID。 </p> <P> 请记住进程ID并转到任务管理器和服务或详细信息选项卡，然后结束具有相同PID的进程。 </p> <P> 因此，您可以终止在Windows中的特定端口上运行的进程。 </p> </DIV>

编辑
3#
回复此人
谦逊的毛巾 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果您想使用GUI工具来执行此操作 <a href="http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx" rel="noreferrer"> SysInternals TCPView </A> 。 </p> </DIV>

编辑
4#
回复此人
天线宝宝 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 以编程方式，您需要来自的东西 <a href="https://docs.microsoft.com/el-gr/windows/desktop/api/iphlpapi/" rel="nofollow noreferrer"> iphlpapi.h </A> ，例如 <a href="https://docs.microsoft.com/el-gr/windows/desktop/api/iphlpapi/nf-iphlpapi-gettcptable2" rel="nofollow noreferrer"> GetTcpTable2 </A> （）。结构如 <a href="https://docs.microsoft.com/el-gr/windows/desktop/api/tcpmib/ns-tcpmib-_mib_tcp6row2" rel="nofollow noreferrer"> MIB_TCP6ROW2 </A> 包含所有者PID。 </p> </DIV>

编辑
5#
回复此人
遇见你 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 对于那些使用Powershell的人，试试吧 <a href="https://gallery.technet.microsoft.com/scriptcenter/Get-NetworkStatistics-66057d71" rel="noreferrer"> <code> Get-NetworkStatistics </code> </A> ： </p> <pre> <code> > Get-NetworkStatistics | where Localport -eq 8000 ComputerName : DESKTOP-JL59SC6 Protocol : TCP LocalAddress : 0.0.0.0 LocalPort : 8000 RemoteAddress : 0.0.0.0 RemotePort : 0 State : LISTENING ProcessName : node PID : 11552 </code> </pre> </DIV>

编辑
6#
回复此人
SHOU宅大可爱 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 的<strong> 使用Powershell ...... </强> <BR/> ...这将是你的朋友（用你的端口号替换8080）： </p> <pre> <code> netstat -abno | Select-String -Context 0,1 -Pattern 8080 </code> </pre> <P> 的<strong> 样本输出 </强> </p> <pre> <code> > TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 2920 [tnslsnr.exe] > TCP [::]:8080 [::]:0 LISTENING 2920 [tnslsnr.exe] </code> </pre> <P> 所以在这个例子中，tnslsnr.exe（OracleXE数据库）正在侦听端口8080。 </p> <P> 的<strong> 快速解释 </强> <BR/> <code> Select-String </code> 用于过滤冗长的输出 <code> netstat </code> 对于相关的线路。 <BR/> <code> -Pattern </code> 根据正则表达式测试每一行。 <BR/> <code> -Context 0,1 </code> 将为每个模式匹配输出0个前导行和1个尾随行。 </p> </DIV>

编辑
7#
回复此人
求赞有赞必回 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <pre> <code> netstat -aon | find /i "listening" </code> </pre> </DIV>

编辑
8#
回复此人
疯子哥哥 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 用netstat -a显示所有连接和侦听端口 -b显示可执行文件 -n stop解析主机名（数字形式） - 拥有过程 </p> <pre> <code> netstat -bano | findstr "7002" netstat -ano > ano.txt </code> </pre> <P> <a href="https://www.nirsoft.net/utils/cports.html" rel="noreferrer"> Currports </A> 有助于搜索和过滤 </p> </DIV>

编辑
9#
回复此人
浮华丶 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果运行以下命令，则可以获取更多信息： </p> <pre> <code> netstat -aon |find /i "listening" |find "port" </code> </pre> <P> 使用“查找”命令可以过滤结果。 find / i“listening”将只显示“Listening”的端口。注意，您需要/ i忽略Case，否则您将键入find“LISTENING”。 | find“port”将结果限制为仅包含特定端口号的结果。注意，在此基础上它还将过滤在响应字符串中的任何位置具有端口号的结果。 </p> </DIV>

编辑
10#
回复此人
银环蛇 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 对于Windows，如果要查找侦听或连接到端口1234的内容，请在cmd提示符处执行以下命令： </p> <pre> <code> netstat -na | find "1234" </code> </pre> </DIV>

编辑
11#
回复此人
=_= | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 请遵循以下工具： - 来自的<strong> CMD </强> ： - <code> C:\> netstat -anob </code> 同的<strong> 管理员 </强> 特权。 </p> <P> <a href="http://technet.microsoft.com/en-us/sysinternals/bb896653" rel="noreferrer"> http://technet.microsoft.com/en-us/sysinternals/bb896653 </A> - Process Explorer </p> <P> <a href="http://technet.microsoft.com/en-us/sysinternals/bb896645" rel="noreferrer"> http://technet.microsoft.com/en-us/sysinternals/bb896645 </A> - 处理转储 </p> <P> <a href="http://technet.microsoft.com/en-us/sysinternals/bb896644" rel="noreferrer"> http://technet.microsoft.com/en-us/sysinternals/bb896644 </A> - 端口监视器 </p> <P> 全部来自sysinternals.com </p> <P> 如果您只是想知道每个进程下的进程运行和线程，我建议您了解一下 <code> wmic </code> 。精彩的cmd线工具，为您提供比您所知更多的东西。 </p> <P> 例如： - </p> <pre> <code> c:\> wmic process list brief /every:5 </code> </pre> <P> 上面的命令将每5秒简要显示所有进程列表。要了解更多信息，您可以选择 <code> /? </code> Windows的命令，例如， </p> <pre> <code> c:\>wmic /? c:\>wmic process /? c:\>wmic prcess list /? </code> </pre> <P> 等等等等。 :) </p> </DIV>

编辑
12#
回复此人
浮华丶 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 帮助我的单线解决方案是这个，只需用你的端口替换3000 </p> <P> <code> $P = Get-Process -Id (Get-NetTCPConnection -LocalPort 3000).OwningProcess; kill $P.Id </code> </p> </DIV>

编辑
13#
回复此人
啦啦啦拉肚子 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 要获取与每个连接关联的所有拥有进程ID的列表： </p> <pre> <code> netstat -ao |find /i "listening" </code> </pre> <P> 如果要杀死任何进程都有id并使用此命令，那么端口就变得空闲了 </p> <pre> <code> Taskkill /F /IM pidof a process </code> </pre> </DIV>

编辑
14#
回复此人
阿政ღ | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 输入命令： <code> netstat -aon | findstr :DESIRED_PORT_NUMBER </code> </p> <P> 例如，如果我想找到端口80： <code> netstat -aon | findstr :80 </code> </p> <P> 这个答案最初发布于 <a href="https://stackoverflow.com/questions/1960750/how-to-find-which-program-is-using-port-80-in-windows"> 这个帖子 </A> 。 </p> </DIV>

编辑
15#
回复此人
℘ 宋唐 ℒº ѵ ℯ楚厦 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <H1> 电源外壳 </H1> <pre> <code> Get-Process -Id (Get-NetTCPConnection -LocalPort portNumber).OwningProcess </code> </pre> <H1> CMD </H1> <pre> <code> C:\> netstat -a -b </code> </pre> <P> （加的<strong> -n </强> 阻止它试图解析主机名，这将使它快得多） </p> <P> 注意丹麦人的建议 <a href="http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx" rel="noreferrer"> 套装软件 </A> 。看起来很有用！ </p> <P> 的<strong> -一个 </强> 显示所有连接和侦听端口。 </p> <P> 的<strong> -b </强> 显示创建每个连接所涉及的可执行文件听口。在某些情况下，众所周知的可执行文件主机多个独立的组件，在这些情况下创建连接所涉及的组件序列或显示监听端口。在这种情况下可执行文件 name位于底部的[]中，顶部是它调用的组件，等等，直到达到TCP / IP。请注意，此选项可能很费时，除非你有足够的，否则会失败权限。 </p> <P> 的<strong> -n </强> 以数字形式显示地址和端口号。 </p> <P> 的<strong> -o </强> 显示与每个连接关联的拥有进程ID。 </p> </DIV>

编辑
16#
回复此人
ikun | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 使用 <a href="http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx" rel="noreferrer"> 套装软件 </A> 如果你想要一个GUI。这是微软收购的旧版Sysinternals应用程序。 </p> </DIV>

编辑
17#
回复此人
枫 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 要找出哪个特定进程（PID）正在使用哪个端口： </p> <pre> <code> netstat -anon | findstr 1234 </code> </pre> <P> 其中1234是您的过程的PID。 [转到任务管理器 - ＆gt;服务/流程选项卡，以找出您的应用程序的PID] </p> </DIV>

编辑

登录后才能参与评论