私は友人の Windows マシンを持っていますが、ある種のキャプチャおよび制御プログラムによって侵害された可能性があります。コンピュータがコール ホームを実行しようとするすべての IP アドレスを確認できるようにしたいと考えています。私はこれを非常にシンプルにし、Wireshark のようなパケット アナライザーについて深く掘り下げないようにしたいと考えています。すべての IP アドレスをキャプチャしてログに記録するプログラムを (簡単な手順で) インストールするように彼女に渡したいだけです。そうすれば、彼女は私にリストを電子メールで送信し、私はそれらを確認できます。これを行うことができるプログラムを知っている人はいますか?
質問する
80 次
1 に答える
2
netstat -a -b最も簡単な方法は、定期的に呼び出して結果をテキスト ファイルに出力するバッチ スクリプトを作成することです。
@echo off
:restart
rem Run netstat and append to logfile
netstat -a -b >> C:\logfile.txt
rem Delay for 60 seconds
ping localhost -n 60 >nul
goto restart
説明として:
netstatは、ネットワーク統計を報告するためのコマンド ライン ツールです。
このパラメーター-aは、すべてのアクティブな接続 (インバウンドおよびアウトバウンド) をリストし
ます。パラメーター-b(Windows マシン上) は、ネットワーク アクティビティが関連付けられているバイナリを見つけようとします。
pingネットワーク経由で ICMP 'echo' パケットを送信するためのコマンド ライン ツールです。ただし、ここでの唯一の使用は、スクリプトに遅延を追加する簡単な方法です。localhost (ローカル マシン) に対して 1-n秒間に 1 回 ping を実行し、出力を null にリダイレクトします (ping の結果には関心がないため)。
于 2013-04-29T14:50:16.853 に答える