直接上图

netstat命令

/? 显示帮助信息

-a 显示所有的连接和监听端口

-n 以数字形式显示地址和端口号

-o 显示与每个连接相关的进程ID

-p proto  显示 proto 指定的协议的连接

proto可选的值：
TCP 、UDP 、TCPv6 或 UDPv6

netstat -a 连接状态说明

ESTABLISHED : 已建立的连接
LISTENING : 监听连接请求
CLOSE_WAIT: 断开连接
TIME_WAIT: 处于联机等待状态

tasklist

 /S     system           指定连接到的远程系统。

   /U     [domain\]user    指定应该在哪个用户上下文执行这个命令。

   /P     [password]       为提供的用户上下文指定密码。如果省略，则
                           提示输入。

   /M     [module]         列出当前使用所给 exe/dll 名称的所有任务。
                           如果没有指定模块名称，显示所有加载的模块。

   /SVC                    显示每个进程中主持的服务。

   /APPS 显示 Microsoft Store 应用及其关联的进程。

   /V                      显示详细任务信息。

   /FI    filter           显示一系列符合筛选器
                           指定条件的任务。

   /FO    format           指定输出格式。
                           有效值: "TABLE"、"LIST"、"CSV"。

   /NH                     指定列标题不应该
                           在输出中显示。
                           只对 "TABLE" 和 "CSV" 格式有效。

   /?                      显示此帮助消息。

taskkill

/S    system           指定要连接的远程系统。

    /U    [domain\]user    指定应该在哪个用户上下文执行这个命令。

    /P    [password]       为提供的用户上下文指定密码。如果忽略，提示
                           输入。

    /FI   filter           应用筛选器以选择一组任务。
                           允许使用 "*"。例如，映像名称 eq acme*

    /PID  processid        指定要终止的进程的 PID。
                           使用 TaskList 取得 PID。

    /IM   imagename        指定要终止的进程的映像名称。通配符 \'*\'可用来
                           指定所有任务或映像名称。

    /T                     终止指定的进程和由它启用的子进程。

    /F                     指定强制终止进程。

    /?                     显示帮助消息。

最常用的两种方式

**** 根据PID杀进程

taskkill /PID 进程ID
taskkill /T /PID 进程ID 根据PID结束进程树

**** 根据进程名杀进程

taskkill /IM 进程名称
taskkill /T /IM  进程名称 根据进程名称结束进程树

以上可以接入/F参数，指定强制终止进程

除此之外，还可以使用其内部的筛选器，可以根据服务，状态时间，用户，dll引用，并可以使用通配符来对进程处理。使用/?查看详细使用介绍