对于Windows 10或Windows Server 2016上的PowerShell 5，运行Get-NetTCPConnection cmdlet。我想它应该也适用于较旧的Windows版本。

由于某种原因，Get-NetTCPConnection的默认输出不包含进程ID，这有点令人困惑。然而，您总是可以通过格式化输出来获得它。您要查找的属性是OwningProcess。

如果要查找在端口443上侦听的进程的ID，请运行以下命令：PS C:\>获取NetTCPConnection-LocalPort 443 |格式列表本地地址：：：本地端口：443RemoteAddress:：：远程端口：0状态：听应用设置：拥有流程：4572创建时间：2016年11月2日21:55:43卸载状态：InHost将输出格式化为具有您查找的财产的表：PS C:\>获取NetTCPConnection-LocalPort 443 |格式表-属性LocalAddress、LocalPort、State、OwningProcess本地地址本地端口状态拥有进程------------ --------- ----- -------------：：443听45720.0.0.0 443听4572如果要查找进程的名称，请运行以下命令：PS C:\>获取进程-Id（获取NetTCPConnection-LocalPort 443）。拥有进程处理NPM（K）PM（K）WS（K）CPU Id SI进程名称------- ------ ----- ----- ------ -- -- -----------143 15 3448 11024 4572 0 VisualSVNS服务器

正在使用PowerShell。。。…这将是您的朋友（用端口号替换8080）：

 netstat -abno | Select-String -Context 0,1 -Pattern 8080

样本输出

>   TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING         2920
   [tnslsnr.exe]
>   TCP    [::]:8080              [::]:0                 LISTENING         2920
   [tnslsnr.exe]

因此，在此示例中，tnslsnr.exe（OracleXE数据库）正在侦听端口8080。

快速解释

选择字符串用于过滤相关行的netstat的冗长输出。-模式根据正则表达式测试每行。-上下文0,1将为每个模式匹配输出0个前导行和1个尾随行。

使用Windows的默认shell（PowerShell），不使用外部应用程序

对于使用PowerShell的用户，请尝试Get NetworkStatistics：

> Get-NetworkStatistics | where Localport -eq 8000


ComputerName  : DESKTOP-JL59SC6
Protocol      : TCP
LocalAddress  : 0.0.0.0
LocalPort     : 8000
RemoteAddress : 0.0.0.0
RemotePort    : 0
State         : LISTENING
ProcessName   : node
PID           : 11552

如果需要GUI，请使用TCPView。这是微软收购的旧Sysinternals应用程序。

打开命令提示符-start→ 跑→ cmd或开始菜单→ 所有程序→ 配件→ 命令提示符。类型netstat-aon|findstr'[port_number]'

将[port_number]替换为要检查的实际端口号，然后按Enter键。

如果任何应用程序正在使用该端口，那么将显示该应用程序的详细信息。显示在列表最后一列的数字是该应用程序的PID（进程ID）。请注意这一点。类型tasklist | findstr“[PID]”

用上述步骤中的数字替换[PID]，然后按Enter键。

将显示使用端口号的应用程序名称。

我推荐NirSoft的CurrPorts。

CurrPorts可以过滤显示的结果。TCPView没有此功能。

注意：您可以右键单击进程的套接字连接并选择“关闭选定的TCP连接”（您也可以在TCPView中执行此操作）。这通常会在我切换VPN后修复Outlook和Lync的连接问题。使用CurrPort，您还可以使用“/close”参数从命令行关闭连接。