进程与端口

端口

查看端口：

$ netstat -ano

可以查看目前的网络连接：

$ netstat -ano | find ESTABLISHED

• Listen：监听状态

• ESTABLISHED：建立连接

• CLOSE_WAIT：对方主动关闭连接或网络异常导致连接中断。

根据显示的PID定位程序：

$ tasklist | findstr [PID]

查看Windows服务对应的端口：%system%/system32/drivers/etc/services（一般%system%就是C:\Windows）。

进程

查看方法

方法一

开始--> 运行 --> msinfo32 --> 软件环境 --> 正在运行任务。（能查看进程的详细信息） 查看端口对应的PID：

$ netstat -ano | findstr "[PORT]"

方法二

$ wmic process 
$ wmic process list brief 
$ wmic process list full 
$ wmic process list system

以xml格式存储：

$ wmic /record:processes.xml process list full

程序位置

查看进程对应的程序位置：

• 任务管理器 --> 选择对应进程 --> 右键打开文件位置

• 运行输入wmic:

  $ process

根据进程PID查找具体启动的程序：

$ tasklist
$ wmic process get name,executablepath,processid | findstr pid

程序命令行参数

$ wmic process get caption,commandline /value

查询某一个进程的命令行参数：

$ wmic process where caption="svchost.exe" get caption,commandline /value