netstat mit interessantem neuen Parameter

Dieses Thema im Forum "Sicherheit" wurde erstellt von franzkat, 25. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Der Kommandozeilen-Befehl netstat bringt (ich vermute mal mit SP 2, ohne das verifizieren zu können) den interessanten neuen Parameter b mit, mit dem sich die ausführbare Datei hinter einem Prozess anzeigen läßt, der einen Port öffnet.Syntax, um das mal zu testen, wäre :

    netstat -abn

    Besonders interessant ist dabei, dass sogar auch die ausführbaren Dateien hinter den Systemprozessen angezeigt werden (das geht z.B. bei TCPView, Active Ports, Current Ports und Co. nicht) Da bei meiner Recherche zu den netstat-Parametern auf dieser MS-Seite von 2004 :

    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx

    der b-Parameter noch nicht angeführt wird, sollte er an sich neu sein. Mit ihm ergeben sich sehr interessante neue Analyse-Möglichkeiten .
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi franzkat

    Guter Tipp. :spitze:

    :danke: für die Info.

    Gruß
    Nevok
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    CurrPorts hatte ich eh aussortiert, da es keine Echtzeitanalyse macht. Dadurch gehen dann Verbindungen durch die Lappen, die nur sehr kurzfristig aufgebaut werden.Die Verbindungsaufnahme, die z.B. mit ipX.exe durchgeführt wird, und nur 0,3 Sekunden dauert, hat CurrPorts nicht erfaßt, TCPView aber schon.
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen