PowerShell（PowerShell）

TCP

Get-Process -Id (Get-NetTCPConnection -LocalPort YourPortNumberHere).OwningProcess

UDP

Get-Process -Id (Get-NetUDPEndpoint -LocalPort YourPortNumberHere).OwningProcess

cmd

 netstat -a -b

（添加-n以阻止它尝试解析主机名，这将使它更快。）

注意Dane对TCPView的建议。它看起来很有用！

-a显示所有连接和侦听端口。

-b显示创建每个连接或侦听端口所涉及的可执行文件。在某些情况下，众所周知的可执行程序包含多个独立组件，在这些情况下，将显示创建连接或侦听接口所涉及的组件序列。在这种情况下，可执行文件名位于底部的[]中，顶部是它调用的组件，依此类推，直到到达TCP/IP。请注意，此选项可能很耗时，除非您有足够的权限，否则将失败。

-n以数字形式显示地址和端口号。

-o显示与每个连接关联的所属进程ID。

Windows有一个本机GUI：

“开始”菜单→ 所有程序→ 配件→ 系统工具→ 资源监视器或运行resmon.exe，或来自TaskManager→ 性能选项卡。

netstat-ao和netstat-ab告诉您应用程序，但如果您不是系统管理员，则会得到“请求的操作需要提升”。

这并不理想，但如果您使用Sysinternals的Process Explorer，您可以转到特定进程的财产，查看TCP选项卡，看看它们是否正在使用您感兴趣的端口。这有点像大海捞针，但可能会对某人有所帮助。。。

如果您想使用GUI工具来实现这一点，可以使用Sysinternals的TCPView。

键入命令：netstat-aon|findstr:DESIRED_PORT_NUMBER

例如，如果我想查找端口80:netstat-aon|findstr:80

这个答案最初是针对这个问题发布的。

根据带有信息和击杀的答案，对我来说，将它们组合在一个命令中是有用的。您可以从cmd运行此命令以获取有关侦听给定端口的进程的信息（示例8080）：

for /f "tokens=3 delims=LISTENING" %i  in ('netstat -ano ^| findStr "8080" ^| findStr "["') do @tasklist /nh /fi "pid eq %i"

或者如果你想杀死它：

for /f "tokens=3 delims=LISTENING" %i  in ('netstat -ano ^| findStr "8080" ^| findStr "["') do @Taskkill /F /IM %i

您也可以将这些命令放入bat文件中（它们略有不同-将%i替换为%%i）：

文件portInfo.bat

for /f "tokens=3 delims=LISTENING" %%i  in (
    'netstat -ano ^| findStr "%1" ^| findStr "["'
) do @tasklist /nh /fi "pid eq %%i"

文件端口Kill.bat

for /f "tokens=3 delims=LISTENING" %%i  in (
    'netstat -ano ^| findStr "%1" ^| findStr "["'
) do @Taskkill /F /IM %%i

然后您可以通过cmd执行以下操作：

端口信息.bat 8080

or

端口Kill.bat 8080