Linux
1、netstat
(1)常用参数简介
- -a或–all 显示所有连线中的Socket
- -n或–numeric 直接使用IP地址,而不通过域名服务器
- -p或–programs 显示正在使用Socket的程序识别码和程序名称
- -l或–listening 显示监控中的服务器的Socket
- -t或–tcp 显示TCP传输协议的连线状况
- -u或–udp 显示UDP传输协议的连线状况
(2)常用
#显示tcp的端口和进程pid相关情况
netstat -anplt
#显示udp的端口和进程pid相关情况
netstat -anplu
#显示指定tcp端口进程pid的相关情况
netatat -anplt | grep port
2、lsof
#列出所有的网络连接
lsof -i
#列出所有tcp网络连接信息
lsof -i tcp
#列出所有udp网络连接信息
lsof -i udp
#列出谁在使用某个端口,即显示该端口的PID
lsof -i:port
#列出指定的PID是哪个端口
lsof -i | grep PID
注:在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能
3、ps
(1)常用参数简介
- -A 列出所有的行程
- -au 显示较详细的资讯
- -aux 显示所有包含其他使用者的行程
(2)常用命令
#列出所有行程
ps -A
#显示较详细的所有行程
ps -au
#查找指定PID的进程名称
ps -A | grep PID
注:这个就介绍一下,并不能查看端口,但可以产看进程的PID,类似于windows中的tasklist
4、杀PID(kill)
#-9:强制杀进程
kill -9 PID
Windows
1、netstat
(1)常用参数简介
- -a 显示所有连接和监听端口
- -n 以数字形式显示地址和端口号
- -o 显示与每个连接相关的所属进程 ID
(2)常用命令
#查看所有端口的情况
netstat -ano
#查看指定端口的情况(包括PID)
netstat -ano|findstr port
2、tasklist
(1)常用命令
#显示本机所有进程
tasklist
#查看指定PID的进程名称
tasklist | findstr 2168
3、杀进程PID/结束进程(taskkill)
(1)常用参数简介:
- /PID processid:指定要终止的进程的 PID。使用 TaskList 取得 PID
- /F:指定强制终止进程
- /T:终止指定的进程和由它启用的子进程
- /IM imagename:指定要终止的进程的映像名称。通配符 '*'可用来 指定所有任务或映像名称
(2)强制杀进程PID
taskkill /F /PID 2168
(3)强制结束进程及子进程
taskkill /F /T /IM xx.exe
注:使用taskkill时需要cmd拥有管理员权限
1837
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
