假設掃瞄到1234埠存在可疑程序,需要找到該監聽埠對應的程序及其程序檔案的全路徑,判斷是否為可疑程式。
啟動命令列:按win + r
鍵,然後輸入"cmd
"
檢視埠號對應的程序id
netstat -ano | findstr "1234"
檢視程序id對應的程序,假設程序id為123(ps:如果有桌面環境的話,獲取到程序號之後,就可以通過資源監視器找到檔案路徑)
tasklist | findstr "123"
檢視程序的全路徑
wmic process where processid=123 get processid,executablepath,name
檢視埠號對應的程序id
netstat -tnlp | grep 1234
檢視程序id對應的程序,假設程序id為123
ps -ef | grep 123
檢視程序檔案所在路徑
# 下列命令輸出結果中,exe對應可執行檔案的路徑
ls -lh /proc/123
Windows檢視所有的埠及埠對應的程式
步驟一 windows檢視所有的埠 點選電腦左下角的開始,然後選擇執行選項,接著我們在彈出的視窗中,輸入 cmd 命令,進行命令提示符。然後我們在視窗中輸入 netstat ano 按下回車,即會顯示所有的埠占用情況。如圖所示 步驟 二 查詢指定的埠占用 在視窗中,繼續輸入 netstat aon ...
通過cmd查詢埠對應程式解決埠衝突
在用很多程式,比如nginx,tomcat,mysql等,經常因為埠被占用而無法執行,所以在這個時候就必須把占用埠的程式給殺死,才能執行當前的程式。其實好早之前就想記錄一下了,只是太懶了 以下所以命令均在cmd命令列進行 1 檢視所有程序的埠 netstat ano2 檢視某個埠的程序netstat...
Windows中關閉埠對應的服務程序
關閉埠對應的服務程序 1 通過dos命令查詢該埠號對應的pid 輸入命令netstat nao 將列出所有的埠號及程序id c documents and settings administrator netstat nao active connections proto local addres...