WMI 和PowerShell 获取 TCP 连接列表

最新推荐文章于 2024-05-20 20:39:43 发布
最新推荐文章于 2024-05-20 20:39:43 发布
阅读量1.6k 收藏
点赞数
文章标签: 网络 p2p windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/123044438
版权

网络端口号可以提供有关通过网络访问计算机的应用程序的关键信息。了解使用网络的应用程序和相应的网络端口,您可以为防火墙创建精确的规则并将远程主机配置为只允许有用的流量。此外,端点上的活动 TCP/IP 端口可能表明潜在的恶意活动或遭受网络攻击。获取所有活动 TCP 连接的列表在您网络上的每个 TCP 端点上,这是了解攻击面以及锁定您的网络免受未来安全事件和勒索软件影响的重要第一步。信息应包括源和目标 IP 地址和端口、进程信息和其他数据。本手册介绍了在 Windows 操作系统上创建活动 TCP 连接列表的一些简化方法。此外,您将了解如何借助 PowerShell 获取 TCP 连接。

手动:

1. 在 ROOT\StandardCIMV2 命名空间中执行 WMI 查询:

启动 WMI Explorer或任何其他可以运行 WMI 查询的工具。
运行 WMI 查询:  SELECT * FROM MSFT_NetTCPConnection

2. 运行这个简单的 Windows Powershell 脚本:

通过 WMI 对象:Get-WmiObject -Namespace ROOT\StandardCIMV2 -Class MSFT_NetTCPConnection -Computer RemoteComputerName 

3.使用以下代码选择特定列:

执行:Get-WmiObject -Namespace ROOT\StandardCIMV2 -Class MSFT_NetTCPConnection -Computer RemoteComputerName | 选择对象 RemoteAddress、RemotePort、OwningProcess、PSComputerName 

4. 使用下面的行对结果进行排序:

调用命令:Get-WmiObject -Namespace ROOT\StandardCIMV2 -Class MSFT_NetTCPConnection -Computer RemoteComputerName | 选择对象 RemoteAddress、RemotePort、OwningProcess、PSComputerName | 排序对象远程地址 

5. 下一个代码有助于过滤结果:

使用它:  Get-WmiObject -Namespace ROOT\StandardCIMV2 -Class MSFT_NetTCPConnection -Computer RemoteComputerName | 选择对象 RemoteAddress、RemotePort、OwningProcess、PSComputerName | Where-Object -FilterScript {$_.RemoteAddress -like “192.168.*”}

6. 将结果保存到 CSV 文件:

运行:  Get-WmiObject -Namespace ROOT\StandardCIMV2 -Class MSFT_NetTCPConnection -Computer RemoteComputerName | 选择对象 RemoteAddress、RemotePort、OwningProcess、PSComputerName | 导出-CSV “c:\file.csv” -Append -NoTypeInformation

7.下一步是查询多台计算机:

来自文本文件的计算机:Get-Content -Path c:\computers.txt | ForEach-Object {Get-WmiObject -Namespace ROOT\StandardCIMV2 -Class MSFT_NetTCPConnection -Computer $_}来自 AD 域的计算机:  Get-ADComputer -Filter {OperatingSystem -Like 'Windows 10*'} | ForEach-Object {Get-WmiObject -Namespace ROOT\StandardCIMV2 -Class MSFT_NetTCPConnection -Computer $_.Name} 

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PowerShell-Perfmon-TCP-to-Logstash:这是Powershell脚本的集合,这些脚本通过TCP将perfmon数据发送到logstash
05-20
这是一组Powershell脚本,它们通过TCP(JSON)将数据发送到Logstash服务器。 要更深入地了解,请访问 。 特别感谢提供的Powershell TCP连接功能。
Windows Powershell 应用手册 源码
05-03
5. **网络通信**:`Connect-WebService.ps1`和`Send-TcpRequest.ps1`涉及到网络通信,展示了如何在PowerShell中与Web服务和TCP/IP服务器交互。这对于远程管理、自动化数据交换或监控网络资源至关重要。 6. **WMI...
Linux和Windows下PHP通过WMI 获取 TCP 连接列表
allway2的博客
02-21 753
Windows本机: <?php $pc = "127.0.0.1"; //IP of the PC to manage $WbemLocator = new COM("WbemScripting.SWbemLocator"); $WbemServices = $WbemLocator->ConnectServer($pc, 'ROOT\StandardCIMV2', '', ''); $WbemServices->Security_->ImpersonationLevel.
WMI教程-WMI查询(WQL语言初步)
最新发布
05-20 375
有目标的查询还可以减少返回的数据的数量,对在网络上运行的脚本来说这是个重要的考虑。表 1 展示了一些不同查询类型的相关数字。如您所见,通过各种查询类型返回的数据的数量是有相当大的差别的。描述:有的类的属性只有TRUE和FALSE两种状态,这个时候可以使用TRUE和FALSE来判断,记住这个时候不能使用is TRUE来判断,因为他只适用于判断NULL。例如,只返回那些在应用程序事件日志中含有 EventCode 0 的事件要比返回所有事件日志中的所有事件快的多。有目标的查询也让对返回的数据的工作变得更轻松。
PowerShell统计本地的网络连接(CMD吐数据互访)
weixin_33810006的博客
06-19 373
需求:想把netstat-an吐出来的数据统计一下,看看本地连外地有多少个,外地连本地有多少个。协议分类什么的。注意:因为netstat是cmd的命令,尽管在PowerShell下可以运行这个命令,但是吐出来的数据是没办法在加工的,它不是PowerShell原生命令。所以解决方法是把数据吐到一个csv文件中,然后针对CSV进行加工,最后得到需要的统计信息。首先来一个中文版的,经过测试,需要Powe...
通过PowerShell发送TCP请求
weixin_34375054的博客
10-03 445
很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务。很多语言都有相应的方法实现上述需求,当然,PowerShell也不例外,比如我们要发送一个简单的http请求到指定的web服务器: GET / HTTP/1.1 Host:cn.bing.com 这里我们想请求微软必应的中文首页,如果需要通过PowerShell向cn.bing...
powershell 查看程序的tcp网络连接
weixin_33779515的博客
03-31 769
在运维工作中,常常查看某个业务的网络连接状况,在这里借用netstat来实现查找连接。用hash特性避免反复。$add=@{} while(1){ ps|?{$_.path -match 'E:\\games\\梦幻XX}|%{ $id=$_.id netstat -ano | ForEach-Object { $i = $_ | Select-Object -Pr...
windows:深入理解PowerShell中的Get-NetTCPConnection命令
十年运维开发经验的王义杰在此分享自己的知识和经验
12-19 743
命令是Windows PowerShell中一个非常实用的工具,它提供了一种快速、直观的方式来查看和分析TCP连接状态。无论是用于日常管理任务,还是复杂的故障排查,了解和掌握这个命令都将大大提高你的工作效率。
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版
09-08
9.1.6 delete all——删除所有IPSec策略、筛选器列表和筛选器操作 382 9.1.7 delete filter——删除筛选器 382 9.1.8 delete filteraction——删除筛选器操作 383 9.1.9 delete filterlist——删除筛选器列表 383 ...
精通windows server 2008 命令行与powershell电子书PDF版(第一卷)
08-02
9.1.6 delete all——删除所有IPSec策略、筛选器列表和筛选器操作 382 9.1.7 delete filter——删除筛选器 382 9.1.8 delete filteraction——删除筛选器操作 383 9.1.9 delete filterlist——删除筛选器列表 383 ...
精通windows server 2008 命令行与powershell电子书PDF版(第二卷)
08-02
9.1.6 delete all——删除所有IPSec策略、筛选器列表和筛选器操作 382 9.1.7 delete filter——删除筛选器 382 9.1.8 delete filteraction——删除筛选器操作 383 9.1.9 delete filterlist——删除筛选器列表 383 ...
PowerShell小技巧之发送TCP请求
01-20
很多时候我们需要通过Socket发送特定的TCP请求给服务器的特定端口来实现探测服务器的指定端口所开启的服务。很多语言都有相应的方法实现上述需求,当然,PowerShell也不例外,比如我们要发送一个简单的http请求到指定的web服务器: GET / HTTP/1.1 Host:cn.bing.com 这里我们想请求微软必应的中文首页,如果需要通过PowerShell向cn.bing.com服务器发送get请求,就需要创建一个System.Net.Sockets.TcpClient对象,向指定的服务器和端口发送请求。 具体代码如下: 代码如下:         =====文件名:Se
c# 区分虚拟网卡 获取真实网卡信息 判断网卡有线或无线
12-14
public void GetPhysicsNetworkAdapterInfo() { ManagementObjectSearcher mos = new ManagementObjectSearcher(@"\\.\ROOT\StandardCimv2", "SELECT * FROM MSFT_NetAdapter WHERE Virtual=False"); ManagementObjectCollection moc = mos.Get(); foreach (ManagementObject mo in moc) { string
精通windows server 2008 命令行与powershell 电子书PDF版(第四卷)
08-02
9.1.6 delete all——删除所有IPSec策略、筛选器列表和筛选器操作 382 9.1.7 delete filter——删除筛选器 382 9.1.8 delete filteraction——删除筛选器操作 383 9.1.9 delete filterlist——删除筛选器列表 383 ...
PowerShell收发TCP消息包
伊一不舍
04-28 88
PowerShell收发TCP消息包在上篇文章中,我们在PSNet包中创建了Test-TCPPort函数用于探测指定IP的指定端口是否开放,检测端口之后大多数人想到的可能就是需要通过PowerShell收发TCP消息包了,这篇文章里将会描述如何在PSNet包中创建针对TCP消息包的函数Receive-和TCPMessage...
powershell 串口相关
weixin_33725270的博客
06-12 1842
1 # 使用 powershell 测试串口数据 2 3 # 列出有对外使用价值的函数 4 function showFunctions() 5 { 6 'function list:' 7 ' listPortNames()' 8 ' getPort($portSetting)' 9 ' closeP...
探索PowerCat:一款强大的PowerShell TCP/IP工具箱
gitblog_00058的博客
05-20 403
探索PowerCat:一款强大的PowerShell TCP/IP工具箱 项目地址:https://gitcode.com/secabstraction/PowerCat 项目介绍 PowerCat是一个轻量级的PowerShell模块,它结合了Netcat和Ncat的功能,提供了TCP/IP的各种操作,如监听、连接、文件传输、shell交互等。灵感来源于besimorhino/powercat,...
【Windows】使用 Powershell 解决 Windows 端口占用问题
Cached
01-18 3076
使用 Powershell 解决 Windows 端口占用问题 相关命令 netstat 文档 查看网络连接 端口信息 -a 显示计算机正在侦听的所有活动 TCP 连接以及 TCP 和 UDP 端口。 -n 显示活动的 TCP 连接,地址和端口号以数字表示 -o 显示活动的 TCP 连接,并包括每个 (PID) 的进程 ID。 可以在"进程"选项卡上找到基于 PID 的应用程序Windows 任务管理器。 此参数可以与-a、-n和-p 结合使用 -p 显示协议 指定的协议 的连接。 在这种情况下,协
PowerShell由进程名获取PID
aoebug的博客
09-02 6825
利用管道 赋值给$id $id  = Get-Process -name explorer* | Select-Object id | ForEach-Object -Process{$_.id} $id
不用wmi 获取硬件名称和序列号
05-22
可以 PowerShell获取硬件名称和序列号,具体步骤如下: 1. 打开 PowerShell 终端。 2. 输入以下命令获取计算机的名称: ``` $env:COMPUTERNAME ``` 3. 输入以下命令获取计算机的序列号: ``` Get-WmiObject ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值