如何找出哪个进程正在侦听 Windows 上的 TCP 或 UDP 端口？ [关闭]

Question

如何找出哪个进程正在侦听 Windows 上的 TCP 或 UDP 端口？

Answer 1

新答案，powershell

TCP

Get-Process -Id (Get-NetTCPConnection -LocalPort YourPortNumberHere).OwningProcess

UDP

Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPortNumberHere).OwningProcess

旧答案，cmd

 C:\> netstat -a -b

（添加 -n 以阻止它尝试解析主机名，这将使其更快。）

请注意 Dane 对 TCPView 的建议。看起来很有用！

-a 显示所有连接和监听端口。

-b 显示创建每个连接或侦听端口所涉及的可执行文件。在某些情况下，众所周知的可执行文件包含多个独立的组件，在这些情况下，会显示创建连接或侦听端口所涉及的组件序列。在这种情况下，可执行文件名称在底部的 [] 中，顶部是它调用的组件，依此类推，直到到达 TCP/IP。请注意，此选项可能很耗时，并且除非您拥有足够的权限，否则会失败。

-n 以数字形式显示地址和端口号。

-o 显示与每个连接关联的拥有进程 ID。

Answer 2

有一个适用于 Windows 的原生 GUI：

• 开始菜单 → 所有程序 → 附件 → 系统工具 → 资源监视器

• 或运行resmon.exe，

• 或从 TaskManager → Performance 选项卡。

Answer 3

对于 Windows：

netstat -aon | find /i "listening"

Answer 4

如果您需要 GUI，请使用 TCPView。这是微软收购的旧的Sysinternals 应用程序。

Answer 5

大多数答案中提到的 -b 开关要求您在计算机上具有管理权限。您真的不需要提升权限来获取进程名称！

查找在端口号（例如8080）中运行的进程的pid

netstat -ano | findStr "8080"

通过pid查找进程名

tasklist /fi "pid eq 2216"

Answer 6

运行以下命令可以获得更多信息：

netstat -aon | find /i "listening" |find "port"

使用“查找”命令可以过滤结果。 find /i "listening" 将仅显示“正在侦听”的端口。请注意，您需要 /i 忽略大小写，否则您将键入 find "LISTENING"。 | find "port" 会将结果限制为仅包含特定端口号的结果。请注意，在此它还将过滤在响应字符串中任何位置具有端口号的结果。

Answer 7

1. 打开命令提示符窗口（以管理员身份）从“开始\搜索框”输入“cmd”，然后右键单击“cmd.exe”并选择“以管理员身份运行”

2. 输入以下文本，然后按 Enter。

   netstat -abno

   -a 显示所有连接和监听端口。

   -b 显示创建每个连接所涉及的可执行文件或 监听端口。在某些情况下，众所周知的可执行文件宿主 多个独立的组件，在这些情况下 创建连接所涉及的组件序列 或显示监听端口。在这种情况下，可执行文件 名称在底部的 [] 中，顶部是它调用的组件， 以此类推，直到达到 TCP/IP。注意这个选项 可能会很耗时并且会失败，除非你有足够的 权限。

   -n 以数字形式显示地址和端口号。

   -o 显示与每个连接关联的拥有进程 ID。

3. 在“本地地址”下找到您正在监听的端口

4. 直接看它下面的进程名。

注意：在任务管理器下查找进程

1. 记下您正在查看的端口旁边的 PID（进程标识符）。

2. 打开 Windows 任务管理器。

3. 选择“进程”选项卡。

4. 查找您在步骤 1 中执行 netstat 时记下的 PID。

   • 如果您没有看到 PID 列，请单击查看/选择列。选择 PID。

   • 确保选中“显示所有用户的进程”。

Answer 8

获取 PID 和图像名称

只使用一个命令：

for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %a"

9000 应替换为您的端口号。

输出将包含如下内容：

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
java.exe                      5312 Services                   0    130,768 K

---

说明：

• 它遍历以下命令输出的每一行：

  netstat -aon | findstr 9000
  

• 从每一行中提取 PID（%a - 名称在这里并不重要）（PID 是该行中的 5^th 元素）并传递给以下命令

  tasklist /FI "PID eq 5312"
  

---

如果您想跳过 标题并返回命令提示符，您可以使用：

echo off & (for /f "tokens=5" %a in ('netstat -aon ^| findstr 9000') do tasklist /NH /FI "PID eq %a") & echo on

输出：

java.exe                      5312 Services                   0    130,768 K

Answer 9

首先，我们找到需要消除的特定任务的进程 ID，以便释放端口：

键入

netstat -n -a -o

在 Windows 命令行提示符 (cmd) 中执行此命令后，选择我认为是最后一列的 pid。假设这是 3312。

现在输入

taskkill /F /PID 3312

您现在可以通过键入netstat 命令进行交叉检查。

注意：有时 Windows 不允许您直接在 CMD 上运行此命令，因此首先您需要执行以下步骤：

从开始菜单 -> 命令提示符（右键单击命令提示符，并以管理员身份运行）

Answer 10

要获取与每个连接关联的所有拥有进程 ID 的列表：

netstat -ao |find /i "listening"

如果想杀死任何有ID的进程并使用该命令，使端口变为空闲

Taskkill /F /IM PID of a process

Answer 11

在 Windows 中从 PID 获取端口号非常简单。

以下是步骤：

1. 运行→输入cmd→按Enter。

2. 编写以下命令...

   netstat -aon | findstr [port number]
   

   （注意：不要包括方括号。）

3. 按 Enter...

4. 然后 cmd 将为您提供在该端口上运行的服务的详细信息以及 PID。

5. 打开任务管理器并点击服务选项卡并将PID与cmd的PID匹配，就是这样。

Answer 12

在 Windows 10 或 Windows Server 2016 上使用 PowerShell 5，运行 Get-NetTCPConnection cmdlet。我想它也应该适用于旧的 Windows 版本。

Get-NetTCPConnection 的默认输出由于某种原因不包含进程 ID，这有点令人困惑。但是，您始终可以通过格式化输出来获得它。您正在寻找的物业是OwningProcess。

• 如果您想找出正在侦听端口 443 的进程的 ID，请运行以下命令：

    PS C:\> Get-NetTCPConnection -LocalPort 443 | Format-List
  
    LocalAddress   : ::
    LocalPort      : 443
    RemoteAddress  : ::
    RemotePort     : 0
    State          : Listen
    AppliedSetting :
    OwningProcess  : 4572
    CreationTime   : 02.11.2016 21:55:43
    OffloadState   : InHost
  

• 将输出格式化为具有您要查找的属性的表格：

    PS C:\> Get-NetTCPConnection -LocalPort 443 | Format-Table -Property LocalAddress, LocalPort, State, OwningProcess
  
    LocalAddress LocalPort  State OwningProcess
    ------------ ---------  ----- -------------
    ::                 443 Listen          4572
    0.0.0.0            443 Listen          4572
  

• 如果您想找出进程的名称，请运行以下命令：

    PS C:\> Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess
  
    Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
    -------  ------    -----      -----     ------     --  -- -----------
    143      15     3448      11024              4572   0 VisualSVNServer
  

Answer 13

要找出哪个特定进程（PID）正在使用哪个端口：

netstat -anon | findstr 1234

其中 1234 是您的进程的 PID。 [转到任务管理器 → 服务/进程选项卡以找出您的应用程序的 PID。]

Answer 14

netstat -aof | findstr :8080（任意端口改成8080）

Answer 15

只需打开一个命令外壳并输入（假设您的端口是 123456）：

netstat -a -n -o | find "123456"

你会看到你需要的一切。

标题是：

 Proto  Local Address          Foreign Address        State           PID
 TCP    0.0.0.0:37             0.0.0.0:0              LISTENING       1111

正如提到的here。

Answer 16

如果您想使用 GUI 工具来执行此操作，请访问 Sysinternals' TCPView。

Answer 17

1. 打开命令提示符 - 开始 → 运行 → cmd，或开始菜单 → 所有程序 → 附件 → 命令提示符。

2. 类型

   netstat -aon | findstr '[port_number]'
   

将[port_number] 替换为您要检查的实际端口号，然后按Enter。

1. 如果任何应用程序正在使用该端口，则会显示该应用程序的详细信息。显示在列表最后一列的数字是该应用程序的 PID（进程 ID）。记下这一点。

2. 类型

   tasklist | findstr '[PID]'
   

将[PID] 替换为上述步骤中的数字，然后按Enter。

5. 您将看到使用您的端口号的应用程序名称。

Answer 18

如果有人像我一样需要 macOS 的等价物，这里就是：

lsof -i tcp:8080

在你得到进程的PID后，你可以杀死它：

kill -9 <PID>

Answer 19

网络统计：

• -a 显示所有连接和监听端口
• -b 显示可执行文件
• -n 停止解析主机名（数字形式）

• -o 拥有进程

  netstat -bano | findstr "7002"
  
  netstat -ano > ano.txt 
  

Currports 工具有助于搜索和过滤

Answer 20

输入命令：netstat -aon | findstr :DESIRED_PORT_NUMBER

比如我要查找80端口：netstat -aon | findstr :80

这个答案最初发布到this question。

Answer 21

netstat -ao 和 netstat -ab 告诉你应用程序，但如果你不是系统管理员，你会得到“请求的操作需要提升”。

这并不理想，但如果您使用 Sysinternals 的Process Explorer，您可以转到特定进程的属性并查看 TCP 选项卡以查看它们是否正在使用您感兴趣的端口。这有点针锋相对的事情，但也许它会帮助某人......

Answer 22

我推荐 NirSoft 的 CurrPorts。

CurrPorts 可以过滤显示的结果。 TCPView 没有这个功能。

注意：您可以右键单击进程的套接字连接并选择“关闭选定的 TCP 连接”（您也可以在 TCPView 中执行此操作）。这通常可以解决我在切换 VPN 后遇到的 Outlook 和 Lync 连接问题。使用 CurrPorts，您还可以使用“/close”参数从命令行关闭连接。

Answer 23

对我有帮助的单行解决方案就是这个。只需将 3000 替换为您的端口即可：

$P = Get-Process -Id (Get-NetTCPConnection -LocalPort 3000).OwningProcess; Stop-Process $P.Id

编辑：将 kill 更改为 Stop-Process 以获得更多类似 PowerShell 的语言

Answer 24

使用这些工具：来自 cmd：C:\> netstat -anob，具有 Administrator 权限。

Process Explorer

Process Dump

Port Monitor

全部来自 sysinternals.com。

如果你只是想知道进程运行和每个进程下的线程，我建议学习wmic。它是一个很棒的命令行工具，它可以为您提供比您知道的更多的东西。

例子：

c:\> wmic process list brief /every:5

上述命令将每 5 秒简要显示一次所有进程列表。要了解更多信息，您可以使用 windows 的 /? 命令，例如，

c:\> wmic /?
c:\> wmic process /?
c:\> wmic prcess list /?

等等等等。 :)

Answer 25

使用 Windows 的默认 shell (powershell) 且不使用外部应用程序

对于使用 PowerShell 的用户，请尝试Get-NetworkStatistics：

> Get-NetworkStatistics | where Localport -eq 8000


ComputerName  : DESKTOP-JL59SC6
Protocol      : TCP
LocalAddress  : 0.0.0.0
LocalPort     : 8000
RemoteAddress : 0.0.0.0
RemotePort    : 0
State         : LISTENING
ProcessName   : node
PID           : 11552

Answer 26

用途：

netstat -a -o

这显示了在特定端口上运行的进程的 PID。

记住进程 ID 并转到任务管理器和服务或详细信息选项卡并结束具有相同 PID 的进程。

因此，您可以终止在 Windows 中特定端口上运行的进程。

Answer 27

查找使用8000端口的pid

netstat -aon | findstr '8000'

在 Windows 中终止该进程

taskkill /pid pid /f

其中 pid 是您从第一个命令中获得的进程 ID

Answer 28

以编程方式，您需要来自iphlpapi.h 的内容，例如GetTcpTable2()。像 MIB_TCP6ROW2 这样的结构包含所有者 PID。

Answer 29

使用 PowerShell... ...这将是您的朋友（将 8080 替换为您的端口号）：

 netstat -abno | Select-String -Context 0,1 -Pattern 8080

样本输出

>   TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING         2920
   [tnslsnr.exe]
>   TCP    [::]:8080              [::]:0                 LISTENING         2920
   [tnslsnr.exe]

因此，在本例中，tnslsnr.exe（OracleXE 数据库）正在侦听端口 8080。

快速解释

• Select-String 用于过滤 netstat 的冗长输出以获取相关行。
• -Pattern 针对正则表达式测试每一行。
• -Context 0,1 将为每个模式匹配输出 0 个前导行和 1 个尾随行。

Answer 30

您还可以使用以下命令检查保留的端口。例如，Hyper-V 会保留一些端口。

netsh int ipv4 show excludedportrange protocol=tcp