windows脚本记录端口访问日志

最新推荐文章于 2024-03-27 17:47:11 发布
最新推荐文章于 2024-03-27 17:47:11 发布
阅读量5.5k 收藏 6
点赞数 2
分类专栏: 运维 文章标签: cmd脚本 windows 端口监听 tomcat 访问日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syystx/article/details/79743553
版权

本文介绍了利用windows的cmd脚本记录系统端口的访问日志,主要通过cmd脚本for命令和netstat命令实现,脚本代码参考一下内容:

@echo on
title 记录访问日志
:str
for /f "tokens=3" %%i in ('netstat -ano^|findstr "127.0.0.1:80"') do ( echo %date:~0,4%-%date:~5,2%-%date:~8,2% %time:~0,8%    %%i >>ip.log )
ping 127.0.0.1 -n 60 > nul
goto str

通常情况下该脚本主要用于监控诸如apache,nginx,tomcat等web应用容器相关端口的连接情况,为后续的异常追踪提供日志基础,有需要的朋友可以参考。

L若儿
关注
专栏目录
Redis未授权访问漏洞记录端口:6379、Linux、Windows
墨痕诉清风的博客
11-12 7180
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
linux记录端口访问日志,Linux日志管理
weixin_32237603的博客
04-30 3982
一、日志管理日志:一个文件,记录当前系统、用户、程序的工作状态1.目录位置(1)系统、用户、RPM(YUM)安装:/var/log/目录下(2)源码安装:安装目录下,log目录(3)anaconda(响应程序,用于运行图形化安装向导),安装过程产生日志/var/log/anaconda.*anaconda快捷键:Ctrl+Alt+F3(查看安装过程中网络情况)、Ctrl+Alt+F4(查看安装过程...
linux记录端口访问日志,iptables+rsyslog(syslog)+logrotate访问日志分析
weixin_32593879的博客
04-30 1365
最近,因为相应的业务需求需要对服务器的相应服务做访问分析,在做之前大致思考了下,可以利用iptables的log日志功能用来做相应的日志分析,在此就以做ssh端口访问日志分析来简单讲解下,在实际生产环境下也可以根据实际情况调整,可以用来做WEB服务等等的相应的访问日志分析。首先,在使用日志分析之前最重要的就是iptables的log功能,至于iptables中的log功能使用 也很简单,在开启后...
记录一些Windows端口
czs8585的专栏
06-30 710
reserved         0/tcp   Reserved   [JBP] reserved         0/udp   Reserved   [JBP] tcpmux         1/tcp   TCP   Port   Service   Multiplexer   [MKL] tcpmux         1/udp   TCP   Port   Service
记录3389端口登录日志-windows随手记
qq_32390591的博客
12-07 3552
3389是windows远程登录默认端口号,可以通过运行:mstsc,输入账号密码后登录。远程登录日志记录
windows系统查询端口使用情况
yue008的博客
06-29 735
windows系统端口状态查询
WIN10 查看端口使用情况
datong_csdn的博客
04-01 627
1.WIN+R ,输入cmd , 打开控制台 2.输入netstat -aon|findstr "8080"(以8080端口为例) 3.任务栏右击打开任务管理器,选择详细信息,对应PID找到10336
windows登录日志统一记录
03-25
本文将详细探讨如何通过批处理脚本实现对Windows登录日志的统一记录,特别是针对3389远程桌面端口的活动,以及如何利用任务计划程序来自动化这个过程。 首先,3389端口Windows远程桌面服务(RDP,Remote Desktop ...
【10.17】nginx 访问日志、静态文件不记录、过期缓存、日志切割、防盗链
张森纳的博客
10-17 923
4.38 nginx访问日志 4.39 日志记录静态文件 4.40 日志切割 4.41 静态文件过期缓存 4.42 nginx防盗链
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 1799
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
检查端口,进程,日志
Zeolite_1020的博客
08-08 288
#进程名字 PROCESSNAME=$1 #进程存在情况(0为不存在,1为存在) PROCESSSTATU=$2 #端口 PORT=$3 #端口存在情况(0为不存在,1为存在) PORTSTATU=$4 #日志绝对路径 LOGPATH=$5 #日志关键字 LOGKEYWORLD=$6 #判断进程 if [ "$PROCESSNAME" != "NUll"] && [ "$PROC...
使用firewall-cmd查询端口状态并记录日志文件
Leon_Jinhai_Sun的博客
03-05 337
使用firewall-cmd查询端口状态并记录日志文件
端口/dos基本命令/扫描工具/日志查看
yeyang123的专栏
03-15 1万+
1、http使用80端口,FTP使用21号端口(主要用于文件传输),23-Telent(远程登录),25-SMTP(简单邮件传输),135-RPC,4000-腾讯,110-POP3(接收邮件),53-DNS协议,161-SNMP(管理网络设备),一台电脑一般有65535个端口端口号分类:公认端口(0~1023,木马一般不会用)、注册端口(1024~49151)、动态和/或私有端口(49152
Windows日志记录系统事件的日志
热门推荐
第一天
10-14 2万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
Linux基本操作(查看端口、清除日志、链接数据库、服务器互传文件)
qihangVIP4的博客
11-23 1479
一:查看端口号 netstat -unltp |grep xxxx lsof -i:xxxx 二:查看文件大小 du -h xxxx 三:清除日志/文件大小 true>xxxx 四:链接远程数据库 mysql -h 地址 -u 账号 -p 密码 use 库名; show tables; 五:链接本地数据库 mysql -uroot -pxxxx 六:本地移动文件 mv 源目录 目的目录 七:服务器互相传文件 scp 账户@链接:文件位置 . 注意:点代表自己敲命令所在的服务器,将另一台文件复制到你
windows日志记录
11-16
windows日志记录,他记录windows日志信息和文件数据,在没有权限访问情况下可以任意访问
windows日志审计
05-22
同时,日志服务器也需要配置为接收和处理UDP数据包,这可能涉及设置监听端口、解析日志格式以及存储和查询日志记录。 在进行日志审计时,还需要考虑日志的存储和保护。日志文件应该定期备份,以防数据丢失,同时要...
windows下查看端口被占
记录程序的点点滴滴!
06-11 247
cmd ----> netstat -ano,找到对应的pid,打开任务管理器,右键结束对应pid的进程即可。
linux 端口使用日志,Linux中是否有任何日志告诉某个端口是否被拒绝
weixin_33656931的博客
04-30 237
第一个答案没有.默认情况下没有日志,显示了这一点,但是显示当前的防火墙配置了解防火墙的配置方式:iptables -L首先查找Chain [INPUT | OUTPUT]策略.如果除了ACCEPT之外还有其他任何东西,那么使用过的端口可能需要进行彻底的接受.iptables -L INPUT | grep `port=2[01]`要显示有关端口20和端口21的明确规则,但要注意,您可能必须阅读整个...
应急响应实战笔记——日志分析篇:① Windows 日志分析
最新发布
君逍遥o
03-27 3470
Windows系统日志记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志记录的时间类型由Windows NT/2000操作系统预先定义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L若儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值