El comando NETSTAT muestra estadísticas del protocolo y conexiones TCP/IP actuales.
Desde la línea de comandos PowerShell podemos ejecutar comandos para obtener información.
Mostrar información sobre las conexiones establecidas:
@(netstat -ano)
Procesos que tienen establecida la comunicación:
@(netstat -an) -like ‘*establi*’
Para saber cómo se llama el proceso que se ejecuta (o se ha ejecutado) sobre un puerto hay que relacionarlo con el listado de procesos:
foreach($conex in @(netstat -ano))
{
foreach($proceso in ps)
{
if($conex -match $proceso.Id)
{
write-host $conex “-PROCESO->” $proceso.Name
}
}
}
La forma de saber qué procesos tienes las conexiones establecidas es:
foreach($conex in @(netstat -an) -like ‘*establi*’)
{
foreach($proceso in ps)
{
if($conex -match $proceso.Id)
{
write-host $conex “-PROCESO->” $proceso.Name
}
}
}
The post Análisis de conexiones TCP/IP (NETSTAT) (Parte 1) appeared first on Scripting.