Windows查找监听端口对应的进程及其路径

前言

假设扫描到1234端口存在可疑进程,需要找到该监听端口对应的进程及其进程文件的全路径,判断是否为可疑程序。

步骤

  1. 启动命令行:按win + r键,然后输入"cmd"
  2. 查看端口号对应的进程ID
netstat -ano | findstr "1234"
  1. 查看进程ID对应的进程,假设进程ID为123(PS:如果有桌面环境的话,获取到进程号之后,就可以通过资源监视器找到文件路径)
tasklist | findstr "123"
  1. 查看进程的全路径
wmic process where processid=123 get processid,executablepath,name

对应linux的步骤

  1. 查看端口号对应的进程ID
netstat -tnlp | grep 1234
  1. 查看进程ID对应的进程,假设进程ID为123
ps -ef | grep 123
  1. 查看进程文件所在路径
# 下列命令输出结果中,exe对应可执行文件的路径
ls -lh /proc/123
上一篇:【TcaplusDB知识库】RESTfulAPI2.0 for Generic表-[PB] BatchDeleteRecords介绍


下一篇:vue的知识点