在IT领域工作了近8年,我很快就了解到如果你知道如何使用它,Windows中的netstat命令会有很大的好处!即使我不再在IT中工作,这个命令仍然会派上用场很多次。例如,我的Internet连接运行速度很慢,我无法弄清楚原因。我重新启动了路由器,这通常可以解决任何问题,但互联网每次都会再次减速。
最后,我运行netstat命令只是为了它,看到一个进程使用了几个TCP端口。我检查了一下,看到有一些奇怪的程序,我从来没有听说过在我的电脑上运行在后台。我用谷歌搜索过程,它是一种病毒!! Goodness知道它正在传输什么类型的数据,但是我终止了这个过程,重新启动了计算机并使用离线病毒扫描工具 扫描了它。病毒消失后,一切都恢复了正常。
我之前从未遇到过这种情况,但是我没有使用netstat命令查看哪些端口被Windows进程使用,我从来没有人知道我有病毒,因为它是在后台秘密运行的。在本文中,我将向您展示netstat命令的一个方便用法,而不是告诉您10个不同的命令会让事情变得混乱。
Netstat命令
要开始使用,请打开单击开始,然后键入cmd命令提示符。在命令窗口中,继续并输入以下命令:
netstat -a -n -o
在上面的命令中,-o参数将PID添加到表的末尾。按回车键,您应该看到如下内容:
您可以在名为“本地地址”的第二列中看到正在使用的端口。您将在冒号后看到端口号。您还会看到一些端口和一些PID不止一次列出。这是因为一个进程可以在不同的协议(如TCP,UDP等)上使用相同的端口号。
现在要查看使用该端口的进程的名称,请按CTRL + SHIFT + ESC,然后单击流程标签。在Windows 10中,您应该单击详细信息选项卡。
默认情况下,任务管理器不显示进程ID,因此您必须单击查看然后选择列。在Windows 10中,已经列出了进程ID,因此您可以跳过以下步骤。
继续并选中PID(进程标识符),然后单击“确定”。
现在,您还应该在任务中看到PID和进程名称经理。您可以单击列标题以按PID快速对列表进行排序,从而可以轻松找到您要查找的过程。
这就是它!希望这可以帮助您找出正在侦听Windows中哪些端口的进程。如果您有任何疑问,请发表评论!享受!