使用netstat命令查看本地进程与外部的网络连接

1、首先运行命令提示符cmd，先输入命令“netstat ？”查看该命令支持的参数；如图所示，一般我们会用到-a、-n、-o三个参数。

2、下面我们执行命令“net衡痕贤伎stat -a -n -o”，即可显示出本机当前的全部连接；各字段意义分别如下：协议（tcp或udp连接）、本地哪纳紧萄地址（本机ip和源端口）、外部地址（外部ip和目的端口）、pid（连接状态）、最后的数字为发起该连接的进程号。

3、我们找到上图中的一条established 状态的连接，它表明进程号为“18064”的进程发起了到目的ip 80端口的tcp连接；我们可以根据该进程号查到发起该连接程序进程。

4、打开任务管理器、点击详细信息、对PID列进行排序、对应到相应进程号，可见该进程的名称"sesvc.exe”。

5、点击鼠标右键、打开文件所在位置、即可找到该程序存放的路径和目录，即定位了发起该连接的程序来源，可供管理员执行下一步操作。