我有一个朋友的 Windows 机器,我认为它可能受到某种捕获和控制程序的影响。我希望能够查看计算机尝试执行回拨的所有 IP 地址。我想保持这个非常简单,而不是深入研究像 Wireshark 这样的数据包分析器。我只是想给她一个安装程序(带有简单的说明),该程序捕获并记录所有 IP 地址,以便她可以通过电子邮件将列表发送给我,我可以查看它们。有谁知道可以做到这一点的程序?
问问题
80 次
1 回答
2
最简单的方法是编写一个批处理脚本,定期调用netstat -a -b并将结果输出到文本文件
@echo off
:restart
rem Run netstat and append to logfile
netstat -a -b >> C:\logfile.txt
rem Delay for 60 seconds
ping localhost -n 60 >nul
goto restart
通过解释:
netstat是用于报告网络统计信息的命令行工具。
该参数-a将列出所有活动连接(入站和出站)
该参数-b(在 Windows 机器上)将尝试查找与网络活动相关联的二进制文件。
ping是一个命令行工具,用于通过网络发送 ICMP 'echo' 数据包。不过,它在这里唯一的用途是向脚本添加延迟的快速方法。它会在几秒钟内每秒 ping 一次 localhost(本地机器)-n,并将输出重定向到 null(因为我们对 ping 的结果不感兴趣)
于 2013-04-29T14:50:16.853 回答