windows查找占用端口的应用程序命令 netstat

netstat 命令是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

一般用netstat -ano 来显示所有连接的端口并用数字表示。

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。使用时如果不带参数，netstat显示活动的 TCP 连接。

该命令的一般格式为 ：
netstat [-a][-e][-n][-o][-p Protocol][-r][-s][Interval]

命令中各选项的含义如下：
    -a   显示所有socket，包括正在监听的。
    -c   每隔1秒就重新显示一遍，直到用户中断它。
    -i   显示所有网络接口的信息，格式“netstat -i”。
    -n   以网络IP地址代替名称，显示出网络连接情形。
    -r   显示核心路由表，格式同“route -e”。
    -t   显示TCP协议的连接情况
    -u   显示UDP协议的连接情况。
    -v   显示正在进行的工作。
    -p   显示建立相关连接的程序名和PID。
    -b   显示在创建每个连接或侦听端口时涉及的可执行程序。
    -e   显示以太网统计。此选项可以与 -s 选项结合使用。
    -f   显示外部地址的完全限定域名(FQDN)。
    -o   显示与与网络计时器相关的信息。
    -s   显示每个协议的统计。
    -x   显示 NetworkDirect 连接、侦听器和共享端点。
    -y   显示所有连接的 TCP 连接模板。无法与其他选项结合使用。

　　interval 重新显示选定的统计，各个显示间暂停的 间隔秒数。按 CTRL+C 停止重新显示统计。如果省略，则 netstat 将打印当前的配置信息一次。

 

1、查找指定的端口号，下面以443端口为例

netstat -aon|findstr 443

如下图可以看到，占用443端口的进程号为4

 

2、然后查看进程号为4的应用程序是哪一个

tasklist |findstr "4"

如下图红色线框标记出来的为 System 这个应用程序

 

附加说明：

如果需要知道该系统进程对应了哪些应用，可以查看 WMIC 命令的使用详解