Kullanarak netstat -a -o -n port ve PID listesini alabilirim
o zaman görev yöneticisine gidip PID'i ekleyip kim olduğunu görmem gerekiyor. (oldukça sinir bozucu)
Hepsini yerine getiren bir CMD komutu olup olmadığını merak oldu (kullanarak find, for, powershell)
işlem ismini alabilmem için
Yanıtlar:
-bParametreyi kullanın :
-b Displays the executable involved in creating each connection or
listening port. In some cases well-known executables host
multiple independent components, and in these cases the
sequence of components involved in creating the connection
or listening port is displayed. In this case the executable
name is in [] at the bottom, on top is the component it called,
and so forth until TCP/IP was reached. Note that this option
can be time-consuming and will fail unless you have sufficient
permissions.
Notnetstat -b istemi yükseltilmiş komuta çalıştırmak sürece komut başarısız olur.
İşlem listesini filtreleyin ve ilgilendiğiniz PID'yi bulun:
tasklist | findstr /c:"PID"
Bunun Tcpvcon.exeyerine kullanabilirsiniz . Yönetici hakları gerekmez.
Tcpvcon kullanımı, yerleşik Windows
netstatyardımcı programına benzer.
Usage: tcpvcon [-a] [-c] [-n] [process name or PID]
-a Show all endpoints (default is to show established TCP connections).
-c Print output as CSV.
-n Don't resolve addresses.
SysInternals'tan TCPView'ü aradığınızı düşünüyorum .
İşte kullanarak pencereler için bir örnek FORayrıştırma için netstatdaha sonra çıkış DO tasklistile /fiişlem adını göstermek için pid üzerinde filtrenin.
Son tasklistbulucu başlıkları kaldırmaktır .
FOR /F "usebackq tokens=5 delims= " %i IN (`netstat -ano ^|find "443"`) DO @tasklist /fi "pid eq %i" | find "%i"
gibi çıktıları yazdırır yazdırır
tomcat8.exe.x64 4240 Services 0 931,864 K
netstatJeton ekleyerek alanlardan eklenebilir.
findBağlantı noktalarını filtrelemek için kullanma (bunun aksine, netstat -bdoğrudan işlem adı sağlayabilir, ancak manuel olarak arama yapmak için çıktısını kullanmak ağrılı ve hataya açıktır); 2. Yalnızca Windows yerel komutlarını kullanarak bu daha esnek ve bağımsızdır.
findstrile /Ryerine seçeneği finddaha iyi arama için düzenli ifade kullanmak; 2. sadece yerel portu:443 *[[0-9]" filtrelemek için desen olarak kullanmak . Bütün komut olabilirFOR /F "usebackq tokens=5 delims= " %i IN (`netstat -ano ^|findstr /R /C:":443 *[[0-9]"`) DO @tasklist /fi "pid eq %i" | findstr "%i"
netstatBelirteçler ekleyerek ek alanlardan eklenebilir."
PS kullanmaya meraklıysanız, bu kodu çatallayabilirsiniz (not: süper basit)
$nets = netstat -ano | select-string LISTENING
foreach($n in $nets){
# make split easier PLUS make it a string instead of a match object:
$p = $n -replace ' +',' '
# make it an array:
$nar = $p.Split(' ')
# pick last item:
$pname = $(Get-Process -id $nar[-1]).ProcessName
$ppath = $(Get-Process -id $nar[-1]).Path
# print the modified line with processname instead of PID:
$n -replace "$($nar[-1])","$($ppath) $($pname)"
}
Tam çalıştırılabilir bir yol almak Pathyerine deneyebileceğinizi unutmayın; ProcessNameancak sistem hizmetleriyle de çalışmaz. Ayrıca, ProcessNamePID değerini değiştirmek yerine satırın sonuna eklemek isteyebilirsiniz .
Tadını çıkar ;)
Bunu kullanmaya çalış ...
Zaman damgalı süreç adı :) oneliner'da ... hızlı ve kolay komut dosyası yazmanıza gerek yok ...
SYN_SENT paragrafını ESTABLISHED veya LISTENING ile değiştirebilirsiniz.
filter timestamp {"$(Get-Date -Format G): $_"};netstat -abno 1 | Select-String -Context 0,1 -Pattern LISTENING|timestamp
filter timestamp {"$(Get-Date -Format G): $_"};netstat -abno 1 | Select-String -Context 0,1 -Pattern SYN_SENT|timestamp
Çok güzel Erik Bitemo! Yol için bir değişken eklemeyi düşünüyordum, ancak tanımlanmamış olmasına rağmen zaten sahip olduğunuzu anladım. Yeniden kullandığım kod şuydu:
$nets = netstat -ano |select-string LISTENING;
foreach ($n in $nets)
{
# make split easier PLUS make it a string instead of a match object
$p = $n -replace ' +',' ';
# make it an array
$nar = $p.Split(' ')
# pick last item...
$pname = $(Get-Process -id $nar[-1]).ProcessName
$ppath = $(Get-Process -id $nar[-1]).Path;
# print the modified line with processname instead of PID
$n -replace "$($nar[-1])","$($ppath) $($pname)" | where {$pname -like "*GMSVP*"}
}
Biraz farklı 2 astar kullandığım bir uygulamanın süreçlerini ve servislerini bulmaya çalışıyordum.
Get-Service | select status,name,displayname,servicename | where {($_.DisplayName -like "myserv*") -or ($_.servicename -like "post*")} | ft -auto
Get-Process | select id, processname,cpu,path,description | where {$_.path -like "*myserv*"} | ft -auto
GetServiceve Get-Process.