Для отображения списка идентификаторов процессов, использующих определенные номера портов TCP и UDP, можно воспользоваться командой netstat с параметрами "n" (показывать информацию в числовой форме), "o" (показывать идентификатор процесса владельца) и "a" (отображать все соединения и ожидающие соединений порты). Введите следующую команду:
netstat – noa
В результате на экран будет выведена примерно следующая информация:
Active Connections
Protocol Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 888
TCP 0.0.0.0:446 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 988
TCP 0.0.0.0:1076 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1144
TCP 127.0.0.1:1063 0.0.0.0:0 LISTENING 1380
TCP 127.0.0.1:1064 0.0.0.0:0 LISTENING 500
TCP 127.0.0.1:1065 0.0.0.0:0 LISTENING 500
TCP 127.0.0.1:1199 0.0.0.0:0 LISTENING 356
TCP 200.200.200.206:139 0.0.0.0:0 LISTENING 4
TCP 200.200.200.206:1150 0.0.0.0:0 LISTENING 4
TCP 200.200.200.206:1150 200.200.200.1:139 ESTABLISHED 888
TCP 200.200.200.206:1152 0.0.0.0:0 LISTENING 4
TCP 200.200.200.206:1152 200.200.200.200:139 ESTABLISHED 4
UDP 0.0.0.0:135 *:* 888
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 712
UDP 0.0.0.0:1026 *:* 1124
UDP 0.0.0.0:1027 *:* 1124
UDP 0.0.0.0:1028 *:* 712
После получения этих сведений можно воспользоваться командой Tasklist для нахождения соответствия между идентификатором процесса и именем задачи. Для поиска определенного идентификатора процесса следует воспользоваться следующим форматом:
tasklist | findstr
Например:
tasklist | findstr 712
lsass.exe 712 Console 0 1,792 K
Как видите, системное задание LSASS.EXE имеет идентификатор процесса 712.