PowerShell 技能连载 - 谁在监听?(第一部分)
一个过去十分好用的 netstat.exe
可以告诉您应用程序在监听哪些端口,不过结果是纯文本。PowerShell 可以用正则表达式将文本分割成 CSV 数据,ConvertFrom-Csv
可以将文本转换为真实的对象。
这是一个如何用 PowerShell 处理最基础数据的例子:
1 | #requires -Version 2 |
结果类似如下:
src : 0.0.0.0:135
state : LISTEN
process : {Adobe CEF Helper, Adobe CEF Helper, Adobe Desktop Service,
AdobeIPCBroker...}
src : 0.0.0.0:445
state : LISTEN
process : {Adobe CEF Helper, Adobe CEF Helper, Adobe Desktop Service,
AdobeIPCBroker...}
src : 0.0.0.0:5985
state : LISTEN
process : {Adobe CEF Helper, Adobe CEF Helper, Adobe Desktop Service,
AdobeIPCBroker...}
src : 0.0.0.0:7680
state : LISTEN
process : {Adobe CEF Helper, Adobe CEF Helper, Adobe Desktop Service,
AdobeIPCBroker...}
src : 0.0.0.0:7779
state : LISTEN
process : {Adobe CEF Helper, Adobe CEF Helper, Adobe Desktop Service,
AdobeIPCBroker...}
PowerShell 技能连载 - 谁在监听?(第一部分)