在网络和系统管理的日常工作中，我们经常需要根据端口号查找对应的进程，并在必要时终止它。这项操作在处理端口占用问题、诊断网络连接问题、释放系统资源等方面非常有用。无论是在 Windows 还是 Linux 系统上，这个任务都有其特定的工具和步骤。

本文将详细介绍如何在 Windows 和 Linux 两个操作系统上，根据端口号查出对应的进程，并杀掉该进程。

基本概念

网络端口是用于标识网络通信中特定进程或服务的逻辑端点。每个进程可以通过绑定到一个或多个端口，来接收和发送网络数据包。例如，Web 服务器通常监听 80 或 443 端口来处理 HTTP 或 HTTPS 请求。当多个应用程序争夺同一端口时，可能会出现端口占用问题，因此识别并终止特定端口的进程在解决问题时显得尤为重要。

在 Windows 系统上查找并杀掉进程

在 Windows 系统中，我们可以使用内置的命令行工具来根据端口号查找进程并终止它们。常用的工具有 netstat、tasklist 和 taskkill，以及 PowerShell 脚本。

使用netstat查找端口占用情况

netstat 是 Windows 中一个强大的网络工具，可以用来显示系统的所有网络连接、监听的端口和对应的进程。我们可以通过以下命令查看当前系统上所有网络连接及其对应的 PID（进程 ID）：

netstat -ano

该命令的参数说明：

• -a：显示所有连接和监听端口。
• -n：以数字格式显示地址和端口号。
• -o：显示每个连接的 PID。

示例输出：

Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       1234
  TCP    192.168.1.10:443       172.217.9.142:443      ESTABLISHED     5678

在上面的输出中，我们可以看到端口 80 正在被 PID 为 1234 的进程监听。

使用tasklist查找进程

得到了 PID 后，接下来可以使用 tasklist 命令查看与 PID 对应的进程名称：

tasklist /FI "PID eq 1234"

该命令的参数说明：

• /FI：过滤器，用来指定查找的条件。
• "PID eq 1234"：筛选出 PID 为 1234 的进程。

示例输出：

Image Name                     PID      Session Name        Session#    Mem Usage
  =========================      ======   ================    ========    ============
  httpd.exe                       1234     Services            0          10,000 K

使用taskkill杀掉进程

查找到进程后，可以使用 taskkill 命令来终止该进程：

taskkill /PID 1234 /F

该命令的参数说明：

• /PID 1234：指定要终止的进程 ID。
• /F：强制终止进程。

使用 PowerShell 查找并终止进程

除了 netstat 和 tasklist，我们还可以使用 PowerShell 来执行相同的任务。PowerShell 提供了一些更灵活的命令，可以更容易地筛选和处理数据。

以下是一个完整的 PowerShell 脚本，用于根据端口号查找并终止进程：

$port = 80
$pid = Get-NetTCPConnection -LocalPort $port | Select-Object -ExpandProperty OwningProcess
Stop-Process -Id $pid -Force

这个脚本首先使用 Get-NetTCPConnection 查找指定端口号的 PID，然后使用 Stop-Process 命令强制终止该进程。

在 Linux 系统上查找并杀掉进程

在 Linux 系统上，我们可以使用类似的命令来根据端口号查找并终止进程。常用的工具包括 netstat、ss、lsof 和 kill。

使用netstat查找端口占用情况

在 Linux 中，netstat 是一个非常常用的网络工具。你可以使用以下命令查看系统上的所有网络连接及其对应的 PID：

netstat -tulnp

该命令的参数说明：

• -t：显示 TCP 连接。
• -u：显示 UDP 连接。
• -l：显示监听的端口。
• -n：以数字格式显示地址和端口号。
• -p：显示与连接相关的进程信息。

示例输出：

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1234/apache2

使用ss查找端口占用情况

ss 是 netstat 的替代工具，功能更强大，性能更好。你可以使用以下命令查找指定端口的进程：

ss -tulnp | grep :80

示例输出：

tcp    LISTEN     0      128    0.0.0.0:80              0.0.0.0:*     users:(("apache2",pid=1234,fd=4))

在这个输出中，端口 80 正在被 PID 为 1234 的 apache2 进程监听。

使用lsof查找端口占用情况

lsof 是 Linux 中另一个非常有用的工具，用于列出系统中打开的文件和端口。你可以使用 lsof 查找与特定端口号相关的进程：

lsof -i :80

示例输出：

COMMAND   PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
apache2   1234  root   4u   IPv6   0t0     TCP *:http (LISTEN)

使用kill杀掉进程

查找进程之后，可以使用 kill 命令终止该进程。kill 命令的基本语法如下：

kill -9 1234

该命令的参数说明：

• -9：强制终止进程（SIGKILL 信号）。
• 1234：要终止的进程的 PID。

使用fuser杀掉端口对应的进程

另一个非常有用的工具是 fuser，它可以直接根据端口号查找并终止进程：

fuser -k 80/tcp

该命令会找到监听 80 端口的所有进程并将其杀掉。

4. 总结

在本文中，我们详细介绍了如何在 Windows 和 Linux 操作系统中，根据端口号查找进程并终止它们。

• 在 Windows 中，可以使用 netstat 查找端口的 PID，使用 tasklist 查看进程名称，使用 taskkill 终止进程。
• 在 Linux 中，可以使用 netstat、ss 或 lsof 查找端口的 PID，使用 kill 或 fuser 杀掉进程。