进程、端口管理

windows

查看当前用户

1
whoami

netstat

查看端口占用情况

1
netstat -ano

查看某一端口的使用情况,可以得到PID

1
netstat -ano | findstr "PORT"

tasklist

通过PID查看进程信息

1
tasklist | findstr "PID"

查看远程系统的进程(需要远程RPC服务器的支持)

1
tasklist /s x.x.x.x /u username /p password

taskkill

强制(/F)杀死端口的所有进程(/T包括子进程)

1
taskkill /T /F /PID PORT

杀死多个PID

1
taskkill /PID 3752 /PID 1944

杀死指定进程名的所有进程(/IM 要杀死的进程镜像名)

1
taskkill /IM example.exe

杀死用户名为H0_Chyx3_的所有进程

1
taskkill /FI "USERNAME eq H0_Chyx3_"

ntsd


Win+R -> wmic

process查看进程和进程路径

wmic processs