前言

假设扫描到1234端口存在可疑进程，需要找到该监听端口对应的进程及其进程文件的全路径，判断是否为可疑程序。

步骤

1. 启动命令行：按win + r键，然后输入"cmd"
2. 查看端口号对应的进程ID

netstat -ano | findstr "1234"

3. 查看进程ID对应的进程，假设进程ID为123（PS：如果有桌面环境的话，获取到进程号之后，就可以通过资源监视器找到文件路径）

tasklist | findstr "123"

4. 查看进程的全路径

wmic process where processid=123 get processid,executablepath,name

对应linux的步骤

1. 查看端口号对应的进程ID

netstat -tnlp | grep 1234

2. 查看进程ID对应的进程，假设进程ID为123

ps -ef | grep 123

3. 查看进程文件所在路径

# 下列命令输出结果中，exe对应可执行文件的路径
ls -lh /proc/123