我知道,在 Windows 中,您可以执行以下操作来查看哪些进程连接到端口:
netstat -a -b
但是,如何将显示内容限制在与特定进程相连的端口上?我查看了查找字符串但这没有帮助,因为该进程的可执行文件没有与端口信息在同一行提及:
PS C:\Users\nimmylebby> netstat -a -b
[svchost.exe]
TCP [::]:49154 NIMMY-LAPTOP:0 LISTENING
Schedule
[svchost.exe]
TCP [::]:49155 NIMMY-LAPTOP:0 LISTENING
[services.exe]
TCP [::]:49156 NIMMY-LAPTOP:0 LISTENING
[lsass.exe]
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
有人知道吗?
答案1
一种选择是使用Sysinternals TCPView,其中包括一个命令行版本,可让您根据进程名称进行过滤:
使用 Tcpvcon
Tcpvcon 的使用方法与 Windows 内置的 netstat 实用程序类似:
用法:tcpvcon [-a] [-c] [-n] [进程名称或 PID]
-a 显示所有端点(默认显示已建立的 TCP 连接)。-c 将输出打印为 CSV。-n 不解析地址。