El comando Netstat muestra estadísticas del protocolo y conexiones TCP/IP actuales.
Desde la línea de comandos PowerShell podemos ejecutar comandos para obtener información.
Mostrar información sobre las conexiones establecidas:
1 |
@(netstat -ano) |
Procesos que tienen establecida la comunicación:
1 |
@(netstat -an) -like '*establi*' |
Para saber cómo se llama el proceso que se ejecuta (o se ha ejecutado) sobre un puerto hay que relacionarlo con el listado de procesos (falta un poco de precisión en el método, se han quitado los procesos con ID 0 y 4):
1 2 3 4 5 6 7 8 9 10 |
foreach($conex in @(netstat -ano)) { foreach($proceso in ps) { if($conex -match $proceso.Id -and $proceso.Id -ne 4 -and $proceso.Id -ne 0) { write-host $conex "-PROCESO->" $proceso.Name $proceso.Id } } } |
La forma de saber qué procesos tienes las conexiones establecidas es:
1 2 3 4 5 6 7 8 9 10 |
foreach($conex in @(netstat -ano) -like '*establi*') { foreach($proceso in ps) { if($conex -match $proceso.Id -and $proceso.Id -ne 4 -and $proceso.Id -ne 0) { write-host $conex "-PROCESO->" $proceso.Name $proceso.Id } } } |