在网络和系统管理的日常工作中,我们经常需要根据端口号查找对应的进程,并在必要时终止它。这项操作在处理端口占用问题、诊断网络连接问题、释放系统资源等方面非常有用。无论是在 Windows 还是 Linux 系统上,这个任务都有其特定的工具和步骤。

本文将详细介绍如何在 Windows 和 Linux 两个操作系统上,根据端口号查出对应的进程,并杀掉该进程。
基本概念网络端口是用于标识网络通信中特定进程或服务的逻辑端点。每个进程可以通过绑定到一个或多个端口,来接收和发送网络数据包。例如,Web 服务器通常监听 80 或 443 端口来处理 HTTP 或 HTTPS 请求。当多个应用程序争夺同一端口时,可能会出现端口占用问题,因此识别并终止特定端口的进程在解决问题时显得尤为重要。
在 Windows 系统上查找并杀掉进程在 Windows 系统中,我们可以使用内置的命令行工具来根据端口号查找进程并终止它们。常用的工具有 netstat、tasklist 和 taskkill,以及 PowerShell 脚本。
使用netstat查找端口占用情况netstat 是 Windows 中一个强大的网络工具,可以用来显示系统的所有网络连接、监听的端口和对应的进程。我们可以通过以下命令查看当前系统上所有网络连接及其对应的 PID(进程 ID):
netstat -ano该命令的参数说明:
-a:显示所有连接和监听端口。-n:以数字格式显示地址和端口号。-o:显示每个连接的 PID。示例输出:
Proto Local Address Foreign Address State PID TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1234 TCP 192.168.1.10:443 172.217.9.142:443 ESTABLISHED 5678在上面的输出中,我们可以看到端口 80 正在被 PID 为 1234 的进程监听。
使用tasklist查找进程得到了 PID 后,接下来可以使用 tasklist 命令查看与 PID 对应的进程名称:
tasklist /FI "PID eq 1234"该命令的参数说明:
/FI:过滤器,用来指定查找的条件。"PID eq 1234":筛选出 PID 为 1234 的进程。示例输出:
Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ httpd.exe 1234 Services 0 10,000 K使用taskkill杀掉进程查找到进程后,可以使用 taskkill 命令来终止该进程:
taskkill /PID 1234 /F该命令的参数说明:
/PID 1234:指定要终止的进程 ID。/F:强制终止进程。使用 PowerShell 查找并终止进程除了 netstat 和 tasklist,我们还可以使用 PowerShell 来执行相同的任务。PowerShell 提供了一些更灵活的命令,可以更容易地筛选和处理数据。
以下是一个完整的 PowerShell 脚本,用于根据端口号查找并终止进程:
$port = 80$pid = Get-NetTCPConnection -LocalPort $port | Select-Object -ExpandProperty OwningProcessStop-Process -Id $pid -Force这个脚本首先使用 Get-NetTCPConnection 查找指定端口号的 PID,然后使用 Stop-Process 命令强制终止该进程。
在 Linux 系统上查找并杀掉进程在 Linux 系统上,我们可以使用类似的命令来根据端口号查找并终止进程。常用的工具包括 netstat、ss、lsof 和 kill。
使用netstat查找端口占用情况在 Linux 中,netstat 是一个非常常用的网络工具。你可以使用以下命令查看系统上的所有网络连接及其对应的 PID:
netstat -tulnp该命令的参数说明:
-t:显示 TCP 连接。-u:显示 UDP 连接。-l:显示监听的端口。-n:以数字格式显示地址和端口号。-p:显示与连接相关的进程信息。示例输出:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1234/apache2使用ss查找端口占用情况ss 是 netstat 的替代工具,功能更强大,性能更好。你可以使用以下命令查找指定端口的进程:
ss -tulnp | grep :80示例输出:
tcp LISTEN 0 128 0.0.0.0:80 0.0.0.0:* users:(("apache2",pid=1234,fd=4))在这个输出中,端口 80 正在被 PID 为 1234 的 apache2 进程监听。
使用lsof查找端口占用情况lsof 是 Linux 中另一个非常有用的工具,用于列出系统中打开的文件和端口。你可以使用 lsof 查找与特定端口号相关的进程:
lsof -i :80示例输出:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEapache2 1234 root 4u IPv6 0t0 TCP *:http (LISTEN)使用kill杀掉进程查找进程之后,可以使用 kill 命令终止该进程。kill 命令的基本语法如下:
kill -9 1234该命令的参数说明:
-9:强制终止进程(SIGKILL 信号)。1234:要终止的进程的 PID。使用fuser杀掉端口对应的进程另一个非常有用的工具是 fuser,它可以直接根据端口号查找并终止进程:
fuser -k 80/tcp该命令会找到监听 80 端口的所有进程并将其杀掉。
4. 总结在本文中,我们详细介绍了如何在 Windows 和 Linux 操作系统中,根据端口号查找进程并终止它们。
在 Windows 中,可以使用 netstat 查找端口的 PID,使用 tasklist 查看进程名称,使用 taskkill 终止进程。在 Linux 中,可以使用 netstat、ss 或 lsof 查找端口的 PID,使用 kill 或 fuser 杀掉进程。