也使用-b开关:
-b 显示创建每个连接所涉及的可执行文件或
监听端口。在某些情况下,众所周知的可执行文件主机
多个独立组件,在这些情况下
参与创建连接的组件序列
或显示侦听端口。在这种情况下,可执行文件
名称在底部的 [] 中,顶部是它调用的组件,
依此类推,直到达到 TCP/IP。注意这个选项
可能很耗时,除非你有足够的
权限。
例子:
$netstat -ab 活动连接 原始本地地址外地址状态PID TCP 约翰:epmap 约翰:0 聆听 1404 c:\windows\system32\WS2_32.dll C:\WINDOWS\system32\RPCRT4.dll c:\windows\system32\rpcss.dll C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ADVAPI32.dll [svchost.exe] TCP 约翰:3150 18-24-50-20.rdsnet.ro:50087 SYN_SENT 392 [淹没.exe] TCP 约翰:3155 ool-18d24.static.optonline.net:20170 SYN_SENT 392 [淹没.exe] TCP 约翰:3157 69-62-57-59-adsl-tan.dynamic.so-net.net.tw:10365 SYN_SENT 392 [淹没.exe]