使用dos命令查询软件进程及占用端口
主要命令:1.netstat 2.tasklist 3.taskkill
netstat:查看本地连接信息 /?查询该命令信息 -a所有 -n -o -ano
-a:显示所有连接和侦听端口;
-n:以数字形式显示地址和端口;
-o:显示拥有的与每个连接关联的进程ID。
-ano:a/n/o所有信息。
显示内容:
- 协议类型:TCP传输控制协议,UDP用户数据报协议。
- 本地地址:本地IP:端口。
- 外部地址:与外部通讯的IP:端口。
- 状态: 侦听,关闭,待关闭...。
- PID:进程标识。
tasklist:显示本地或远程机器上当前运行的进程列表。
查询显示:
映像名称:运行程序名称。
PID:进程标识。
会话名:
会话#:
内存使用:
taskkill:按照进程IP(PID)或映像名称终止任务。
终止KKV程序:taskkill /f /im kkv.exe /t
实际操作:
- qq进程端口是多少? tasklist PID5156→netstat 4300 4301...
命令:tasklist。找到QQ对应的PID。
或使用过滤查询:
命令:tasklist|findstr QQ.exe
知道QQ的PID为7996后:
命令:nettast -ano|findstr 7996
QQ程序占用多个IP端口。
2.135端口对应的程序是? nettast PID892→tasklist 进程名svchost
命令:nettast -ano|findstr 135
135端口对应的进程PID为944,
命令:tasklist |findstr 944
查询到进程PID为944的软件为svchost.exe。