У меня есть компьютер для Windows друга. Я думаю, что может быть скомпрометирован какой-то программой захвата и управления. Я хочу видеть все IP-адреса, к которым компьютер пытается выполнить домашний вызов. Я хочу, чтобы это было очень просто и не вникало в пакетный анализатор, такой как Wireshark. Я просто хочу дать ей программу для установки (с простыми инструкциями), которая захватывает и регистрирует все IP-адреса, чтобы она могла отправить мне список по электронной почте, и я могу их просмотреть. Кто-нибудь знает о программе, которая может это сделать?Сценарий для мониторинга программ, вызывающих домашний
ответ
Самый простой способ будет написать пакетный скрипт, который периодически вызывает netstat -a -b
и выводит результаты в текстовый файл
@echo off
:restart
rem Run netstat and append to logfile
netstat -a -b >> C:\logfile.txt
rem Delay for 60 seconds
ping localhost -n 60 >nul
goto restart
В качестве объяснения:
netstat
это инструмент командной строки, чтобы сообщить по сетевой статистике.
В параметре -a
перечислены все активные соединения (входящие и исходящие)
Параметр -b
(на компьютерах с Windows) попытается найти двоичный файл, с которым связана сетевая активность.
ping
- это инструмент командной строки для отправки пакета ICMP «эхо» по сети. Его единственное использование здесь - это быстрый способ добавить задержку к скрипту. Он будет пинговать localhost (локальный компьютер) один раз за секунду для -n
секунд и перенаправить вывод на нуль (поскольку нас не интересуют результаты пинга)
Это ссылка на дополнительную информацию о netstat: http://www.dti.ulaval.ca/webdav/site/sit/shared/Librairie/di/operations/informatique/windows/netstat_results.htm – zam664
Почему бы не попытаться исправить и избавиться от спама, вредоносное ПО и худший случай - чистая установка? – CustomX
Я хочу порыбачить, и я думаю, что это моя возможность. Это больше о том, как я развлекаюсь, чем действительно исправляю проблему. Я устал от технической поддержки без окупаемости. – zam664