実行中のプロセス一覧の確認

tasklistコマンドを使用して、現在実行されているすべてのプロセスとそのプロセスID（PID）を一覧表示できます。

ネットワーク接続とポートの調査

netstatコマンドは、ネットワーク接続、リスニングポート、ルーティングテーブルなどの統計情報を表示するために使用されます。

特定のプロセスが使用するポートの特定

以下のコマンドは、指定したプロセスID（例：22588）が確立したネットワーク接続をフィルタリングして表示します。出力には、ローカルアドレス、外部アドレス、接続状態、および関連するPIDが含まれます。

netstat -ano | findstr 22588

実行例:

TCP    127.0.0.1:2436         127.0.0.1:9999         ESTABLISHED     22588
TCP    127.0.0.1:8080         0.0.0.0:0              LISTENING       22588
TCP    127.0.0.1:8080         127.0.0.1:2476         ESTABLISHED     22588

この出力から、PID 22588がローカルポート2436、8080を使用しており、8080番ポートで接続を待機（LISTENING）していることがわかります。

特定のポートを占有するプロセスの特定

特定のポート番号（例：2436）がどのプロセスによって使用されているかを調べるには、次のコマンドを実行します。

netstat -ano | findstr :2436

実行例:

TCP    127.0.0.1:2436         127.0.0.1:9999         ESTABLISHED     22588
TCP    127.0.0.1:9999         127.0.0.1:2436         ESTABLISHED     12308

この結果は、PID 22588とPID 12308がローカルループバックアドレス（127.0.0.1）を介して、ポート2436と9999で相互に接続を確立（ESTABLISHED）していることを示しています。第4列の「ESTABLISHED」は、TCPの3ウェイハンドシェイクが完了した安定した接続状態を表します。

プロセスの強制終了

taskkillコマンドを使用して、実行中のプロセスを終了させることができます。

• イメージ名で終了: TASKKILL /IM notepad.exe
• 複数のPIDを指定して終了: TASKKILL /PID 1230 /PID 1241 /PID 1253
• 強制終了と子プロセスを含めた終了: TASKKILL /F /IM cmd.exe /T
• フィルタを使用した条件付き終了（例: PIDが1000以上のプロセスを終了）: TASKKILL /F /FI "PID ge 1000"