方法 1:使用命令提示符和 Netstat
在 Windows 系统上揭示端口号背后的进程的第一个也是最简单的方法是使用命令“netstat”。它是一个命令行实用程序,用于显示网络协议统计信息。让我们看看如何使用它。
- 首先打开命令提示符:
在 Windows 开始菜单中搜索 CMD 或按 Win + X 并选择终端
- 运行 Netstat:
之后,在命令提示符下,执行给定的命令以列出所有活动连接和侦听端口:
netstat -ano
- 确定流程:
好吧,该列表将显示本地地址以及它使用的端口号。但是,要查找哪个端口占用了哪个进程,您可以记下“PID”列中给出的相应 PID(进程标识符)。
- 使用 PID 查找进程或应用程序:
一旦知道特定 TCP 或 UDP 端口号使用的 PID,就很容易找到使用它的相应应用程序或服务。语法如下:
tasklist /fi "pid eq PID"
将上述命令中的 PID 替换为要使用的 PID。例如,在上面给出的屏幕截图中,端口号 135 以 PID 号 – 1632 运行,现在要使用此端口号查找服务或进程,我们可以按以下方式使用上述命令:
tasklist /fi "pid eq 1632"
此外,如果您已经知道端口号,则可以使用给定的命令来查找与该特定端口号关联的进程 ID(PID),而不是列出所有侦听端口:
netstat -ano | findStr "PORT"
例: 将 PORT 替换为要查找的 PID 的确切端口号:
netstat -ano | findStr "135"
- 签到任务管理器:
然而,那些不想使用命令行来了解使用他们找到的 PORT 的应用程序或服务的人可以使用任务管理器。打开任务管理器 (Ctrl + Shift + Esc),转到“详细信息”选项卡,然后在“搜索框”中键入端口的 PID 以查找使用它的应用程序或进程。
方法 2:PowerShell 和 Get-NetTCPConnection
除了命令提示符,我们还可以使用 PowerShell 命令来获取 TCP 和 UDP 端口详细信息。按 Win + X 并选择“Windows PowerShell (管理员)”或“终端(管理员)”以打开 PowerShell 窗口。之后,运行命令以查找所有 TCP 侦听端口。
- 列出所有 TCP 端口和进程号
Get-NetTCPConnection
- 列出所有 UDP 端口、关联的本地地址、进程号等…
Get-NetUDPEndpoint | Select-Object LocalAddress,LocalPort,RemoteAddress,RemotePort,OwningProcess
- 查找特定的 TCP 连接端口详细信息
Get-Process -Id (Get-NetTCPConnection -LocalPort YourPORT).OwningProcess
注意:将 YourPORT 替换为您要查找的 porta 号码详细信息
示例:
Get-Process -Id (Get-NetTCPConnection -LocalPort 135).OwningProcess
- 有关特定的 UDP 端口详细信息:
Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPORT ).OwningProcess
方法 3:使用资源监视器
此方法不涉及任何命令行,而是在这里我们使用 Windows 图形资源监视器工具,该工具还可以显示有关网络的信息,包括端口详细信息。要使用它,
- 打开资源监视器:
若要启动资源监视器,请按 Win + R 键打开“运行”对话框,然后键入“resmon”并按 Enter。
- 导航到“网络”:
获取资源监视器后,转到顶部子菜单中给出的“网络”选项卡。
- 检查侦听端口:
向下滚动到“侦听端口”部分,将其展开,然后找到所需的端口号。您不仅可以找到端口,还可以找到其他详细信息,例如使用该端口的 PID 和服务以及地址和防火墙状态。
方法 4:使用 TCPView GUI 应用
- 下载并运行 TCPView:
TCPView 是一个小型的可移植 Windows 程序,它是实时列出系统上 TCP 和 UDP 端点的所有详细信息的最佳方式,包括本地和远程地址以及 TCP 连接的状态。
可以从 Microsoft 的 Sysinternals 网站轻松下载它,该网站托管高级系统实用程序。除了 Windows 10 和 11,您还可以在运行 Windows Server 2008、Vista 和 XP 的系统上使用它,
与 Windows 系统上默认可用的 Netstat 命令实用程序相比,TCPView 提供了更多信息。此外。当我们下载 TCPView 压缩文件时,它还包括 Tcpvcon,这是一个具有相同功能的命令行版本。
- 从官方网页(链接)下载 TCPView 压缩文件。
- 右键单击下载的文件夹并将其解压缩为文件。
- 现在,运行 TCPView 可执行文件以查看所有打开的 TCP 和 UDP 连接的实时显示。
- 使用 TCPView 标识进程、TCP 和 UPD 端口:
在列表中找到具有所需端口号的进程。将显示进程名称及其关联的详细信息。