我正在尝试扫描我的 Windows 10 PC 上建立的连接。
我正在使用命令(以管理员身份)netstat -ano。它正在运行,并且我看到一些已建立的连接。
但是当我在任务管理器中查找此已建立连接的 PID 时,其中一些 PID 并未显示出来。
例如,存在一个已建立的连接并且其 PID 为 2760,当我检查任务管理器时,我没有看到 PID 2760。
有人能解释一下原因并提供进一步的帮助吗?如果有人有其他扫描 PC 的建议那就太好了(请不要使用外部软件。)
答案1
任务管理器是否以管理员身份运行?如果不是,则会缺少一些进程。
一种可能性是该过程很快关闭,因此当您查看任务管理器时它已经消失了(当您再次运行时netstat它是否仍然显示打开的连接?)
但一个好的开始是运行netstat开关-b,它将显示创建每个连接或监听端口所涉及的可执行文件,因此您也会拥有可执行文件名称:
netstat -anob
您还可以尝试使用以下命令在命令行中查找 PID:
tasklist | findstr /c:"2760"