Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netstat automatisiert auswerten?

Frage Microsoft Windows Server

Mitglied: lcer00

lcer00 (Level 1) - Jetzt verbinden

12.10.2017 um 10:18 Uhr, 204 Aufrufe, 5 Kommentare

Hallo,
ich stehe vielleicht ein bisschen auf dem Schlauch ...

ich benötige eine Liste der Prozesse eines Servers, die an Ports gebunden sind. Ziel ist eine Erfassung der zu berücksichtigen Firewallregeln und das entdecken unnützer offener Ports.

das habe ich jetzt an zwei Server wie folgt erledigt:

netstat -anob > c:\tmp\netstat.txt
die Liste habe ich dann manuell umformatiert, bis sie in eine Excel-Tabelle passte
dort habe ich eine Pivot-Tabelle erzeugt und habe eine nette Liste aller von netstat ausgegeben Prozesse.

Das ist etwas nervig. Außerdem werden nur die Prozesse erfasst, die gerade laufen. über einen längeren Zeitraum wird das ein wenig aufwändig.

Gibt es da ein Tool das so eine Liste schneller und effizienter erzeugt? TCPView kann ich zwar über einen längeren Zeitraum laufen lassen, die erzeugte Liste wird aber auch sehr lang.

Grüße

lcer
Mitglied: Kokosnuss
12.10.2017, aktualisiert um 10:38 Uhr
Gibt's schon im NET-Framework als Funktion und damit als Objekt handlebar:

Powershell
01.
[System.Net.NetworkInformation.IPGlobalProperties]::GetIPGlobalProperties().GetActiveTcpListeners() 
Siehe auch https://www.administrator.de/frage/powershell-prozess-%C3%BCberwachen-ev ...
Bitte warten ..
Mitglied: lcer00
12.10.2017 um 11:31 Uhr
GetActiveTcpListeners() gibt ja nur die Ports Klasse IPEndPoint zurück. Den Prozess dazu muss man dann für jeden einzeln suchen.
Da liefert netstat mit Parameter -b die Prozesse, die man dann gut aus der Datei rausfiltern kann.

Ich hatte gehofft es gibt so was wie GetActive_IP_Listener_Processes() -> Array mit Prozessen

lcer
Bitte warten ..
Mitglied: colinardo
LÖSUNG 12.10.2017, aktualisiert um 12:43 Uhr
Servus Icer,
kein Problem.

Für modernere OS (ab Windows Server 2012 R2 und Windows 8.1) geht dies mit Powershell mit den dafür vorgesehenen CMDLets so:
01.
# TCP Connections auflisten 
02.
Get-NetTCPConnection | ft LocalAddress,LocalPort,RemoteAddress,RemotePort,State,OwningProcess,@{n='ProcessName';e={(Get-Process -id $_.OwningProcess).Name}} 
03.
# UDP Endpoints auflisten 
04.
Get-NetUDPEndpoint  | ft LocalAddress,LocalPort,OwningProcess,@{n='ProcessName';e={(Get-Process -id $_.OwningProcess).Name}}
oder für ältere OS mit Auswertung von Netstat:
01.
function ConvertFrom-CP850([string[]]$string){ 
02.
    $cp850 = [System.Text.Encoding]::GetEncoding(850) 
03.
    $string | %{$cp850.GetString([System.Console]::OutputEncoding.GetBytes($_))} 
04.
05.
 
06.
ConvertFrom-CP850 (netstat -ano) | ?{$_ -match '^\s*(TCP|UDP)'} | %{ 
07.
    $line = $_ -split '\s+' 
08.
    [int]$pid = @{$true=$line[4];$false=$line[5]}[($line[4] -match '^\d')] 
09.
    $procName = (Get-Process -id $pid).Name 
10.
    [pscustomobject] @{'Protocol' = $line[1];'Source' = $line[2];'Destination' = $line[3];'Status' = @{$true="";$false=$line[4]}[($line[4] -match '^\d')] ;'PID' = $pid; "Process" = $procName} 
11.
} | ft
Alles inkl. Umwandlung der PID in Prozessname. Da die Daten Objekte sind lassen sie sich nach Bedarf filtern auswerten oder wegschreiben, wie man es will. Du hast die Wahl.

Viel Spaß
Grüße Uwe
Bitte warten ..
Mitglied: lcer00
12.10.2017, aktualisiert um 12:59 Uhr
Super, so etwas hatte ich gesucht. Mit:
01.
Get-NetTCPConnection | Group-Object OwningProcess -noElement | ft Name,@{n='ProcessName';e={(Get-Process -id $_.Name).Name}}
Hab ich dann meine Liste. ( ... und UDP natürlich entsprechend)

Danke
Bitte warten ..
Mitglied: Kokosnuss
12.10.2017 um 13:04 Uhr
Na dann auf gelöst setzen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Netstat -r Frage (6)

Frage von Hajo2006 zum Thema Router & Routing ...

Microsoft Office
Makros automatisiert signieren? (8)

Frage von ITboon zum Thema Microsoft Office ...

Windows Installation
Automatisierte Clientinstallation - Wie umsetzen? (9)

Frage von speedy26gonzales zum Thema Windows Installation ...

Batch & Shell
PDF auf Email automatisiert über Netzwerk drucken (1)

Frage von Str33tfight3r zum Thema Batch & Shell ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (18)

Frage von Xaero1982 zum Thema Windows 10 ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...