找出占用大量会话的进程

Posted 2020-10-01

今天看到有人问我无意间登录了家里的路由器，发现自己的电脑上传下载流量特别大，还有600多会话连接，问是不是中病毒了。

其实这个往往都是一些视频或者下载工具的后台进程干的，有例如360这类的流量管理都可以看到。

但并不是所有电脑都安装有这种工具。我们用cmd简单几个命令也可以查询到。

第一步我们就可以使用命令netstat -nao查看每个PID所占用的端口号。

查看显示的数据发现一个PID 5604出现了很多会话，其实现在我电脑没有几个会话，我们就拿这个5604来举例吧。

这时我们可以用命令tasklist | findstr "5604"查看PID5604对应的进程名。

好吧，看进程名其实就是360浏览器。实际情况中也或许是病毒伪装的进程名，如果不放心我们还可以用以下方法查找此进程所在目录：

在cmd下输入wmic然后输入process 5604即可查看PID 5604所在目录。

好吧，我的浏览器确实安装在这个目录。我们打开这个目录看了下，确实是货真价值的360浏览器。。。

最后当我们机器出现不明原因的流量时，我们可以用以上方法查找。其实上面的命令通过图形界面也可以看。只不过我个人认为在数据量比较难对比的时候，命令行更为方便易用。