Listar los procesos que tengan consumo alto de tiempo de CPU
Get-Process | select cpu,id,name | sort cpu -Descending
Obtener más información sobre los procesos (línea de comandos)
(Get-WmiObject win32_process) | where Processid -eq 900 | Select-Object Processid,Name,CommandLine
Desde el Administrador de tareas obtenemos información sobre procesos
Analizar las conexiones de red para los procesos que hemos obtenido anteriormente
foreach($conex in @(netstat -ano))
{
foreach($proceso in ps | where id -EQ 900)
{
if($conex -match $proceso.Id -and $proceso.Id -ne 4 -and $proceso.Id -ne 0)
{
write-host $conex “-PROCESO->” $proceso.Name $proceso.Id
}
}
}
Otra forma de analizar las conexiones de red
netstat -ano | Select-String 900
Obtener información sobre la IP obtenida
$baseURL = 'http://whois.arin.net/rest' $ip = '131.253.14.153' $url = "$baseUrl/ip/$ip" $r = Invoke-RestMethod $url $r.net.name
Información sobre el Whois
The post Análisis de procesos y conexiones de red con PowerShell appeared first on Scripting and security.
