碼上快樂

相關內容    簡體    繁體

Windows查找監聽端口對應的進程及其路徑

本文轉載自   查看原文   2022-02-21 09:59   1075    運維/ windows

前言

假設掃描到1234端口存在可疑進程,需要找到該監聽端口對應的進程及其進程文件的全路徑,判斷是否為可疑程序。

步驟

  1. 啟動命令行:按win + r鍵,然后輸入"cmd"
  2. 查看端口號對應的進程ID
netstat -ano | findstr "1234"
  1. 查看進程ID對應的進程,假設進程ID為123(PS:如果有桌面環境的話,獲取到進程號之后,就可以通過資源監視器找到文件路徑)
tasklist | findstr "123"
  1. 查看進程的全路徑
wmic process where processid=123 get processid,executablepath,name

對應linux的步驟

  1. 查看端口號對應的進程ID
netstat -tnlp | grep 1234
  1. 查看進程ID對應的進程,假設進程ID為123
ps -ef | grep 123
  1. 查看進程文件所在路徑
# 下列命令輸出結果中,exe對應可執行文件的路徑
ls -lh /proc/123


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Windows查找端口對應進程 Windows根據端口號查找對應的進程和服務 Windows 端口被占用,但進程號對應的進程不存在,使用Get-Process來查找進程挺方便的 Windows中殺死某個端口對應的進程 根據端口號查找進程號查找程序路徑 windows下的端口監聽、程序端口查找命令 window查找端口號對應的進程,並殺掉 命令行 查找某個端口號對應的進程PID Windows netstat 查看端口、進程占用 查看進程路徑 Windows netstat 查看端口、進程占用 查看進程路徑
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM