使用dos命令查詢軟件進程及占用端口
主要命令:1.netstat 2.tasklist 3.taskkill
netstat:查看本地連接信息 /?查詢該命令信息 -a所有 -n -o -ano
-a:顯示所有連接和偵聽端口;
-n:以數字形式顯示地址和端口;
-o:顯示擁有的與每個連接關聯的進程ID。
-ano:a/n/o所有信息。
顯示內容:
- 協議類型:TCP傳輸控制協議,UDP用戶數據報協議。
- 本地地址:本地IP:端口。
- 外部地址:與外部通訊的IP:端口。
- 狀態: 偵聽,關閉,待關閉...。
- PID:進程標識。
tasklist:顯示本地或遠程機器上當前運行的進程列表。
查詢顯示:
映像名稱:運行程序名稱。
PID:進程標識。
會話名:
會話#:
內存使用:
taskkill:按照進程IP(PID)或映像名稱終止任務。
終止KKV程序:taskkill /f /im kkv.exe /t
實際操作:
- qq進程端口是多少? tasklist PID5156→netstat 4300 4301...
命令:tasklist。找到QQ對應的PID。
或使用過濾查詢:
命令:tasklist|findstr QQ.exe
知道QQ的PID為7996后:
命令:nettast -ano|findstr 7996
QQ程序占用多個IP端口。
2.135端口對應的程序是? nettast PID892→tasklist 進程名svchost
命令:nettast -ano|findstr 135
135端口對應的進程PID為944,
命令:tasklist |findstr 944
查詢到進程PID為944的軟件為svchost.exe。