如何使用tcpvcon.exe(Windows 10)显示特定进程打开的连接的端口号?

gc0ot86w  于 2022-11-18  发布在  Windows
关注(0)|答案(4)|浏览(186)

我的Windows 10机器上有TCPView和Tcpvcon,我想知道如何获得所有信息TCPView在其输出到GUI中包含进程名、PID、协议、远程地址、远程端口等。另一方面,Tcpvcon只包含进程名、协议、远程和本地地址。我希望在Tcpvcon的命令行输出中有所有可以在TCPView GUI中读取的信息(特别是端口号)。Tcpvcon似乎只有三个开关-a -c -n,但无论我如何合并它们,我都没有达到我的目标。有人能帮助我吗?
下面是我使用所有三个开关时的输出示例。在TCPView中,我看到了有关指定进程的更多信息。x1c 0d1x

windows

4条答案

按热度按时间
nbnkbykc

nbnkbykc1#

tcpvcon没有显示端口号(也许我们应该让Mark R.添加它们;- )
但是你可以用

netstat -a -o -n

或者使用管理shell

netstat -a -o -n -b

开关含义:

-a ... Displays all active TCP connections and the TCP and UDP ports 
       on which the computer is listening.

-o ... Displays active TCP connections and includes the process ID (PID)
       for each connection.

-n ... Displays active TCP connections, however, addresses and port numbers 
       are expressed numerically and no attempt is made to determine names.

-b ... Displays the executable involved in creating each connection or 
       listening port. (Note that this option can be time-consuming and 
       will fail unless you have sufficient permissions.)

要获取所有可用的开关,只需使用netstat -?(还有其他有趣的开关)或https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/netstat
斯沃比

赞(0)分享  回复(0)举报  2022-11-18
wwodge7n

wwodge7n2#

在2011年TCPVCON发布之前,它用于显示端口信息。
较新的版本不再这样做了。
如果你能拿到2.54版,你就能得到端口信息。

赞(0)分享  回复(0)举报  2022-11-18
ilmyapht

ilmyapht3#

用tcpvcon-v2.34测试(我找不到2.54),它显示了端口,但没有显示进程,所有连接都显示为来自系统。此外,TCPV 6和UDPV 6丢失。
这是一个例子:

C:\WINDOWS\system32>"C:\My Program Files\TCPView-v4.13\tcpvcon-v2.34.exe" -a -c
TCP,System,-1,LISTENING,WXP-OR7507156:epmap,WXP-OR7507156:0
TCP,System,-1,LISTENING,WXP-OR7507156:microsoft-ds,WXP-OR7507156:0
TCP,System,-1,LISTENING,WXP-OR7507156:sms-rcinfo,WXP-OR7507156:0
TCP,System,-1,LISTENING,WXP-OR7507156:5040,WXP-OR7507156:0
TCP,System,-1,LISTENING,WXP-OR7507156:wsd,WXP-OR7507156:0
..
UDP,System,-1,,192.168.56.1:137,*:*
UDP,System,-1,,192.168.56.1:138,*:*
UDP,System,-1,,192.168.56.1:2177,*:*
UDP,System,-1,,192.168.56.1:5353,*:*

编辑:我纠正自己。ASB是对的。我刚刚得到了TCPView v2. 54,它确实显示了应用程序,端口以及tcpv 6和udpv 6。
因此,我确认“良好”版本为v2.54。

Tcpvcon.exe -a -c

TCPView v2.54 - TCP/UDP endpoint viewer
Copyright (C) 1998-2009 Mark Russinovich
Sysinternals - www.sysinternals.com

TCP,dnscrypt-proxy.exe,4188,LISTENING,WXP-XXX:domain,WXP-XXX:0
TCP,[System Process],0,TIME_WAIT,WXP-XXX:domain,localhost:62240
..
UDP,Teams.exe,12632,*,WXP-XXX:58950,*:*
TCPV6,svchost.exe,1232,LISTENING,wxp-XXX:135,wxp-XXX:0
..
UDPV6,svchost.exe,19712,*,wxp-XXX:50836,*:*
UDPV6,System,4,*,wxp-XXX:56736,*:*
赞(0)分享  回复(0)举报  2022-11-18
s3fp2yjn

s3fp2yjn4#

要显示端口号(和进程名称),您需要tcpvcon.exe的旧版本v2.54
来自SysinternalsSuite.zipWayback机器的此www.example.com存档包含此版本:https://web.archive.org/web/20100201154325/http://download.sysinternals.com/Files/SysinternalsSuite.zip

赞(0)分享  回复(0)举报  2022-11-18
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com