windows运维常用命令大全，收藏这篇就够了

最新推荐文章于 2025-10-16 16:50:55 发布

原创最新推荐文章于 2025-10-16 16:50:55 发布 · 740 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #运维 #开源

程序员同时被 3 个专栏收录

1803 篇文章

订阅专栏

计算机

1803 篇文章

订阅专栏

网络安全

1278 篇文章

订阅专栏

一文搞懂netstatt、telnet、tasklist taskkill四大常用网络运维命令用法～

Netstat 查看网络状态信息

【用法格式】

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]

-a：显示所有连接和侦听端口。由于地址解析很慢打印时间长，可搭配 -n 使用，即netstat -an。

-b：显示在创建每个连接或侦听端口时涉及的可执行文件。在某些情况下，已知可执行文件托管多个独立的组件，此时会显示创建连接或侦听端口时涉及的组件序列。在此情况下，可执行文件的名称位于底部 [] 中，它调用的组件位于顶部，直至达到 TCP/IP。注意，此选项可能很耗时，并且可能因为你没有足够的权限而失败。

-e：显示以太网统计信息。此选项可以与 -s 选项结合使用。

-f：显示外部地址的完全限定域名(FQDN)。

-n：以数字形式显示地址和端口号。

-o：显示拥有的与每个连接关联的进程 ID。

-p proto：显示 proto 指定的协议的连接；proto可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s选项一起用来显示每个协议的统计信息，proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-q：显示所有连接、侦听端口和绑定的非侦听 TCP 端口。绑定的非侦听端口不一定与活动连接相关联。

-r：显示路由表。

-s：显示每个协议的统计信息。默认情况下，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；

-t：显示当前连接卸载状态。

-x：显示 NetworkDirect 连接、侦听器和共享终结点。

-y：显示所有连接的 TCP 连接模板。无法与其他选项结合使用。

interval：重新显示选定的统计信息，各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计信息。如果省略，则 netstat 将打印当前的配置信息一次。

【常用方法】

netstat -ano：是所有参数里面最常用的组合，查看所有连接、端口以及对应PID信息。
netstat -ano | findstr "端口号"：针对性的查看指定端口，可直接查看哪个端口的使用情况：

根据结果很容易就查到了哪些连接使用了该端口。并得到PID值，就可以使用 "tasklist" 命令查询出对应的是哪个进程，或者直接从任务管理器中查看 pid 对应的进程，就知道是哪个进程用了该端口。

telnet 检测目的端口是否开放

1、使用 telnet 命令来查看机器的某个端口是否可用，比如web服务器的80或443的端口是否可用等等；

2、格式（注意ip与端口用空格隔开）：

telnet IP port或者telnet 域名 port。

测试端口不通：则回显”无法打开到主机的连接。在端口XXX: 连接失败“
端口成功链接：则进入 telnet 页面（全黑），证明端口开放

3、telnet 是 windows 系统自带的功能，默认关闭需要开启，步骤：

打开控制面板>>程序>>程序和功能，点击 "启用或关闭Windows功能"，然后勾上 "Telnet Client "即可。

Tasklist 查看进程

1、"Tasklist" 命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具，带有多个执行参数。类似Linux系统的ps命令；

2、显示结果由五部分组成：映像名称（进程名）、PID、会话名、会话＃、内存使用；

【用法格式】

TASKLIST [/S system [/U username [/P [password]]]]

[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

/S <computer> ：指定连接到的计算机或IP地址，默认本机。

/u [<Domain>\]<UserName>：指定使用哪个用户执行这个命令。

/P [password]：为指定的用户指定密码。

/M [module] ：列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。

/SVC：显示每个进程中的服务信息，当/fo参数设置为table时有效。

/V：显示详细信息。

/FI filter：显示一系列符合筛选器指定的进程。

/FO format：指定输出格式，有效值：TABLE、LIST、CSV。

/NH ：指定输出中不显示栏目标题。只对TABLE和CSV格式有效。

【常用方法】

1、直接敲Tasklist查看所有进程信息：

2、输入tasklist /V：显示详细信息。

3、根据 pid 查询指定进程：使用 "管道符|+findstr" 做结果筛选：

Taskkill 终止进程

Taskill 命令顾名思义是用来关掉进程的。

【用法格式】

TASKKILL [/S system [/U username [/P [password]]]]

{ [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]

描述：使用该工具按照进程 ID (PID) 或映像名称终止任务。

参数列表:

/S system 指定要连接的远程系统。

/U [domain\]user 指定应该在哪个用户上下文执行这个命令。

/P [password] 为提供的用户上下文指定密码。

/FI filter 应用筛选器以选择一组任务。允许使用 "*"。例如，映像名称 eq acme*

/PID processid 指定要终止的进程的 PID。可使用 TaskList取得 PID。

/IM imagename 指定要终止的进程的映像名称。通配符 '*'可用来指定所有任务或映像名称。

/T 终止指定的进程和由它启用的子进程。

/F 指定强制终止进程。

/? 显示帮助消息。

【常用方法】

一、根据进程 PID 结束

1、第一步查找出需要结束进程的 PID，可以使用tasklist命令查找，也可以直接从任务管理器中查找。

2、第二步使用如下命令结束进程（当然右键点击“结束服务”效果一样，但这里是指导文，就不偏题了哈）：

taskkill /PID xxx

xxx 为进程PID的值，如下：

二、根据进程名结束进程

1、第一步查找出需要结束进程的图像名/进程名/映像名，可以使用 tasklist 命令查找，也可以直接从任务管理器中查找。

2、第二步使用命令结束进程：

taskkill /IM xxx

xxx 为进程名，以上面的 notepad为例是 "notepad.exe" ,注意：一定是全名，后面的后缀".exe"不能省略：

结束了名称为”notepad.exe”的所有进程。

三、/f 强制结束进程

1、使用"/f"参数即可，注意参数位置，/im之后紧邻着的只能跟进程名，同理 /pid 之后紧邻着的只能跟进程 pid 值

2、通常结束一个进程后，如果下次打开时不会报错，又必须要强制杀死进程的，可以这么操作

3、然而对于Office、WPS 此类软件在打开文件的情况下，如果采用强制杀死进程的方式，则下一次再打开文件时，就很可能会提示文件错误，这就是因为强杀进程导致的，所以此时则不再建议加上"/f"参数

四、/t 结束进程树

1、使用"/t"参数即可，注意参数位置，/im之后紧邻着的只能跟进程名，同理/pid之后紧邻着的只能跟进程pid值

2、对于很多时候，一个程序开启之后，可能会出现不止一个进程，它还会有子进程，此时则可以采用结束进程树的方式，全部结束掉

35岁+运维人员的发展与出路

经常有人问我：干网工、干运维多年遇瓶颈，想学点新技术给自己涨涨“身价”，应该怎么选择？

聪明人早已经用脚投票：近年来，越来越多运维的朋友寻找新的职业发展机会，将目光聚焦到了网络安全产业。

1、为什么我建议你学习网络安全？

有一种技术人才：华为阿里平安等大厂抢着要，甚至高薪难求——白帽黑客。白帽黑客，就是网络安全卫士，他们“低调”行事，同时“身价”不菲。

根据腾讯安全发布的《互联网安全报告》，目前中国**网络安全岗位缺口已达70万，缺口高达95%。**而与网络安全人才需求量逐年递增局面相反的是，每年高校安全专业培养人才仅有3万余人，很多企业却一“将”难求，网络安全人才供应严重匮乏。

这种供求不平衡直接反映在安全工程师的薪资上，简单来说就是：竞争压力小，薪资还很高。

而且安全行业就业非常灵活，既可以就职一家公司从事信息安全维护和研究，也可以当作兼职或成为自由职业者，给SRC平台提交漏洞获取奖金等等。

随着国家和政府的强监管需求，一线城市安全行业近年来已经发展的相当成熟工作机会非常多，二三线城市安全也在逐步得到重视未来将有巨大缺口。

作为运维人员，这几年对于安全的技能要求也将不断提高，现阶段做好未来2到3年的技术储备，有非常大的必要性

2、运维转型成为网络安全工程师，是不是很容易？

运维转安全，因为本身有很好的Linux基础，相对于其他人来说，确实有一定的优势，入门会快一些。
系统管理经验
运维对服务器、网络架构的深度理解，可直接迁移到安全防护场景。例如，熟悉Linux/Windows系统漏洞修补、权限管控，能快速上手安全加固工作。
网络协议与架构知识
运维日常接触TCP/IP、路由协议等，有助于分析网络攻击路径（如DDoS防御、流量异常检测）。
自动化与脚本能力
运维常用的Shell/Python脚本技能，可无缝衔接安全工具开发（如自动化渗透脚本、日志分析工具）。
平滑过渡方向
从安全运维切入，逐步学习渗透测试、漏洞挖掘等技能，利用现有运维经验快速上手。
学习资源丰富
可复用运维工具（如ELK日志分析、Ansible自动化）与安全工具（如Nessus、Metasploit）结合学习，降低转型成本。

3. 转型可以挖漏洞搞副业获取收益挖SRC漏洞