查看进程与端口号之间的关联

查看进程与端口号之间的关联

 

Tasklist 列出所有的进程

 

需要注意的是,相同的进程 图像名每次运行的“PID”号一般都不会相同,所以一旦该进程重启后,该“PID”号就会改变,这就需要重新查看。 

 

netstat -ano | findstr 1332    netstat -ano 表示以数字形式显示所有活动,|findstr 表示查找进程PID为“1332”的TCP连接以及TCP,UDP端口的侦听情况

 

根据端口号查进程

 

netstat -ano 然后输入tasklist /fi "PID eq 788"

这行语句“/fi”参数表示在“tasklist”中筛选,而“PIDeq 788”则是指定筛选的条件,按“回车”键后,就会显示出端口对应的进程。

 

把要查的进程对应的PID号记下或复制(第一列就是进程的PID号), 

 

然后继续输入“tlist.exe 2012”命令(你输入的时候,需要将刚才记下的PID号替换掉这里的2012), 

 

“CmdLine ”后面显示的就是该进程对应的软件所在的目录。 

 

除此之外,返回信息中还列出了该进程所调用的文件,得到了这些信息就可以很容易查出进程对应的程序了。 

 

假如想关闭某个进程,可把该进程的PID号记下,在命令提符下输入“taskkill /pid 2400” 2400是PID号) 

 

就可以将PID号为2400的进程关闭,如果要强制关闭该进程,只须在这条命令的后面加个“/f”参数即可。 

 

或者用ntsd -c q -p pid (实际应用中,pid要换成实际的pid号)

 

来自 <http://blog.csdn.net/etjnety/article/details/9530559>


 

 

 

 


 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值