进程与端口
端口
查看端口:
$ netstat -ano可以查看目前的网络连接:
$ netstat -ano | find ESTABLISHEDListen:监听状态ESTABLISHED:建立连接CLOSE_WAIT:对方主动关闭连接或网络异常导致连接中断。
根据显示的PID定位程序:
$ tasklist | findstr [PID]查看Windows服务对应的端口:%system%/system32/drivers/etc/services(一般%system%就是C:\Windows)。
进程
查看方法
方法一
开始--> 运行 --> msinfo32 --> 软件环境 --> 正在运行任务。(能查看进程的详细信息) 查看端口对应的PID:
$ netstat -ano | findstr "[PORT]"方法二
$ wmic process
$ wmic process list brief
$ wmic process list full
$ wmic process list system以xml格式存储:
$ wmic /record:processes.xml process list full程序位置
查看进程对应的程序位置:
任务管理器 --> 选择对应进程 --> 右键打开文件位置
运行输入
wmic:$ process
根据进程PID查找具体启动的程序:
$ tasklist
$ wmic process get name,executablepath,processid | findstr pid程序命令行参数
$ wmic process get caption,commandline /value查询某一个进程的命令行参数:
$ wmic process where caption="svchost.exe" get caption,commandline /valueLast updated
Was this helpful?