@echo off color 1f Title XP端口-進程查詢 setlocal enabledelayedexpansion echo ╔- -╗ echo 本機開放的端口及使用該端口的進程 echo ╚- -╝ echo ------------------------------------ echo 端口號 進程名稱 ECHO TCP協(xié)議: ::利用netstat命令找出使用TCP協(xié)議通信的端口,并將結(jié)果分割; ::將第二個參數(shù)(IP加端口)傳給%%i,第五個參數(shù)(PID號)傳給%%j; for /F "usebackq skip=4 tokens=2,5" %%i in (`"netstat -ano -p TCP"`) do ( call :Assoc %%i TCP %%j echo !TCP_Port! !TCP_Proc_Name! )
ECHO UDP協(xié)議: for /F "usebackq skip=4 tokens=2,4" %%i in (`"netstat -ano -p UDP"`) do ( call :Assoc %%i UDP %%j echo !UDP_Port! !UDP_Proc_Name! ) echo 按任意鍵退出 pause>nul
:Assoc ::對%1(第一個參數(shù))進行分割,將第二個參數(shù)傳給%%e。在本程序中,%1即為上面的%%i(形式為:IP:端口號) for /F "tokens=2 delims=:" %%e in ("%1") do ( set %2_Port=%%e ) :: 查詢PID等于%3(第三個參數(shù))的進程,并將結(jié)果傳給變量?_Proc_Name,?代表UDP或者TCP; for /F "skip=2 usebackq delims=, tokens=1" %%a in (`"Tasklist /FI "PID eq %3" /FO CSV"`) do ( ::%%~a表示去掉%%a外面的引號,因為上述命令的結(jié)果是用括號括起來的。 set %2_Proc_Name=%%~a )