本文目录导读:

查看电脑中的进程(即正在运行的程序和服务)是监控工具最基本也是最重要的功能,具体方法取决于你使用的操作系统和监控工具类别。
以下分通用方法和专业监控工具两类进行说明:
操作系统自带工具(最常用)
Windows 系统
-
任务管理器(最快捷)
- 快捷键:
Ctrl + Shift + Esc或Ctrl + Alt + Delete然后选择“任务管理器”。 - 查看进程:默认进入“进程”选项卡,你可以看到:
- 名称:进程的简称。
- 状态:运行中、挂起等。
- CPU、内存、磁盘、网络:资源占用情况。
- 后台进程:按类型分类(应用、后台进程、Windows 进程)。
- 技巧:右键点击列标题,可以添加“命令行”、“PID(进程标识符)”、“GPU使用率”等详细信息。
- 快捷键:
-
资源监视器(更详细)
- 打开方式:在任务管理器的“性能”选项卡中,点击底部的“打开资源监视器”。
- 功能:可以按CPU、内存、磁盘、网络分类查看进程,并查看具体线程、关联的句柄(如打开的文件或注册表项)。
-
命令行(PowerShell 或 CMD)
tasklist命令:在CMD或PowerShell中输入tasklist,以表格形式列出所有进程及其PID、内存使用量。Get-Process命令(PowerShell):输入Get-Process或gps,可以获得更结构化、可排序的进程列表。Get-Process | Sort-Object CPU -Descending可按CPU占用排序。
macOS 系统
-
活动监视器
- 打开方式:在“应用程序” -> “实用工具”中。
- 查看进程:默认显示“所有进程”,你可以点击列标题(如“% CPU”、“内存”)进行排序。
- 技巧:双击某个进程可以查看其具体线程、打开的文件、端口和内存使用分布。
-
命令行
top命令:实时动态显示进程列表,按CPU使用率排序,按q退出。ps命令:静态快照。ps aux显示所有用户的所有进程,包含CPU和内存百分比。
Linux 系统
-
终端命令(核心工具)
top/htop:top是经典实时监控工具。htop(需安装)更直观,支持鼠标操作和垂直/水平滚动。ps aux:静态打印所有进程及其状态、CPU、内存、启动时间。ps -ef:另一个常用格式,显示PID、PPID(父进程ID)。
-
图形化界面
- 系统监视器(如 GNOME System Monitor):类似Windows任务管理器,提供图形化进程列表。
专业监控工具(适用于排查问题、深度分析)
如果你需要比系统自带工具更强大的功能,如查看进程依赖、网络连接、文件句柄等,可以使用以下工具:
综合系统监控工具
-
Process Explorer(微软 Sysinternals 出品,免费)
- 核心功能:可以看作“任务管理器”的超级升级版。
- 如何查看进程:打开后,显示一个可折叠的树状结构,清晰展示进程与其子进程的关系。
- 高级操作:
- 将鼠标悬停在任何进程上,会显示该进程的运行路径、命令行、环境变量。
- 双击进程,查看其详细的线程、TCP/IP 连接、句柄(打开的文件、注册表项等)。
- 替换任务管理器:
选项 -> Replace Task Manager。
-
Process Hacker(免费开源)
类似于 Process Explorer,功能非常强大,且支持更多高级功能(如查看进程的内存转储、注入脚本等)。
网络监控工具(查看进程的网络活动)
-
TCPView(微软 Sysinternals 出品,免费)
- 功能:列出系统上所有终端的TCP和UDP端点,包括进程名、本地地址、远程地址、状态。
- 用法:打开后即可看到动态更新的列表,可以快速找到哪个进程在连接某个IP或端口。
-
Wireshark(网络封包分析工具)
- 功能:虽然主要抓取网络包,但可以设置过滤条件(如
tcp.port == 8080)并关联到进程,可以分析出深层流量。
- 功能:虽然主要抓取网络包,但可以设置过滤条件(如
命令行专业工具(Windows / Linux / macOS)
netstat -anob(Windows):以管理员身份运行CMD,输入该命令,可以显示每个网络连接所属的进程PID和名称。lsof -i(macOS / Linux):列出打开网络套接字的进程。sudo lsof -i :80可以查看占用80端口的进程。strace(Linux) /dtruss(macOS):跟踪进程的系统调用(如读取文件、创建线程、网络请求等),是深入分析进程行为的利器。
特定场景下的监控工具
- 企业/IT运维:
- Zabbix / Nagios / Prometheus:在服务器上安装agent,通过Web界面查看所有服务器的进程列表、CPU、内存、进程存活状态(如检查某个服务是否在运行)。
- 开发者/调试:
- Visual Studio / IntelliJ IDEA:集成进程浏览器,可以附加到某个正在运行的进程进行断点调试。
- 安全分析:
- Sysmon(微软):通过日志记录进程创建、网络连接、文件变更等事件,配合日志分析工具(如Splunk、ELK Stack)查看历史进程行为。
根据你的需求选择
| 目的 | 推荐工具 |
|---|---|
| 快速查看进程占用资源 | 任务管理器(Win)、活动监视器(Mac)、top(Linux) |
| 深度排查进程问题 | Process Explorer(Win)、htop / strace(Linux) |
| 查看进程网络连接 | TCPView(Win)、netstat / lsof(跨平台) |
| 监控服务器所有进程 | Zabbix / Prometheus(企业) |
| 安全审计 | Sysmon + 日志分析工具 |
操作建议: 绝大多数日常需求,使用任务管理器(Windows) 或 活动监视器(macOS) 即可,如果需要查看进程具体打开了哪些文件、或正在连接哪个IP地址(比如怀疑有恶意软件),Process Explorer 或 TCPView 会是最佳选择。
标签: 活动进程
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。