使用netstat -a -o -n 我可以获得端口和PID的列表
然后我需要转到任务管理器并添加PID,然后查看它是谁。(非常令人沮丧)
我不知道是否有一个CMD命令,所有这一切(使用find,for,powershell)
这样我就可以得到进程名称
Answers:
使用-b参数:
-b Displays the executable involved in creating each connection or
listening port. In some cases well-known executables host
multiple independent components, and in these cases the
sequence of components involved in creating the connection
or listening port is displayed. In this case the executable
name is in [] at the bottom, on top is the component it called,
and so forth until TCP/IP was reached. Note that this option
can be time-consuming and will fail unless you have sufficient
permissions.
注意netstat -b除非从提升的命令提示符处运行,否则该命令将失败。
过滤过程列表并找到您感兴趣的PID:
tasklist | findstr /c:"PID"
您可以Tcpvcon.exe改用。无需管理员权限。
Tcpvcon的用法与内置Windows
netstat实用程序的用法类似。
Usage: tcpvcon [-a] [-c] [-n] [process name or PID]
-a Show all endpoints (default is to show established TCP connections).
-c Print output as CSV.
-n Don't resolve addresses.
我认为您正在从SysInternals 寻找TCPView。
下面是使用的窗口的示例FOR来解析netstat输出然后DO tasklist与/fi上PID过滤器,以显示进程名称。
最后发现是删除tasklist标题。
FOR /F "usebackq tokens=5 delims= " %i IN (`netstat -ano ^|find "443"`) DO @tasklist /fi "pid eq %i" | find "%i"
打印记录输出如
tomcat8.exe.x64 4240 Services 0 931,864 K
netstat可以通过添加标记来添加来自的其他字段。
find用于过滤端口(相反,虽然netstat -b可以直接提供进程名称,但是通过其输出手动搜索很麻烦且容易出错);2.仅使用Windows本机命令,这更加灵活和独立。
findstr与/R选项,而不是find利用正则表达式更好的搜索; 2. :443 *[[0-9]"用作仅过滤掉本地端口的模式。整个命令可能是FOR /F "usebackq tokens=5 delims= " %i IN (`netstat -ano ^|findstr /R /C:":443 *[[0-9]"`) DO @tasklist /fi "pid eq %i" | findstr "%i"
netstat可以通过添加标记来添加其他字段”?
如果您喜欢使用PS,则可以分叉此代码(注意:它是超基本的)
$nets = netstat -ano | select-string LISTENING
foreach($n in $nets){
# make split easier PLUS make it a string instead of a match object:
$p = $n -replace ' +',' '
# make it an array:
$nar = $p.Split(' ')
# pick last item:
$pname = $(Get-Process -id $nar[-1]).ProcessName
$ppath = $(Get-Process -id $nar[-1]).Path
# print the modified line with processname instead of PID:
$n -replace "$($nar[-1])","$($ppath) $($pname)"
}请注意,您可以尝试Path,而不是ProcessName得到一个完整的可执行文件的路径-它不会与系统服务的工作,虽然。另外,您可能希望将追加ProcessName到行尾,而不是替换PID值。
好好享受 ;)
尝试使用这个...
带有时间戳的进程名称:) in oneliner ...无需编写脚本即可快速便捷...
您可以通过ESTABLISHED或LISTENING更改参数SYN_SENT
filter timestamp {"$(Get-Date -Format G): $_"};netstat -abno 1 | Select-String -Context 0,1 -Pattern LISTENING|timestamp
filter timestamp {"$(Get-Date -Format G): $_"};netstat -abno 1 | Select-String -Context 0,1 -Pattern SYN_SENT|timestamp
Erik Bitemo非常好!我当时想为路径添加变量,但我意识到尽管没有定义,但您已经知道了。所以我重用的代码是:
$nets = netstat -ano |select-string LISTENING;
foreach ($n in $nets)
{
# make split easier PLUS make it a string instead of a match object
$p = $n -replace ' +',' ';
# make it an array
$nar = $p.Split(' ')
# pick last item...
$pname = $(Get-Process -id $nar[-1]).ProcessName
$ppath = $(Get-Process -id $nar[-1]).Path;
# print the modified line with processname instead of PID
$n -replace "$($nar[-1])","$($ppath) $($pname)" | where {$pname -like "*GMSVP*"}
}
我试图找到一个应用程序的流程和服务,在该应用程序中我使用了一些不同的2衬板。
Get-Service | select status,name,displayname,servicename | where {($_.DisplayName -like "myserv*") -or ($_.servicename -like "post*")} | ft -auto
Get-Process | select id, processname,cpu,path,description | where {$_.path -like "*myserv*"} | ft -auto
GetService和Get-Process。