netstat mit interessantem neuen Parameter

Der Kommandozeilen-Befehl netstat bringt (ich vermute mal mit SP 2, ohne das verifizieren zu können) den interessanten neuen Parameter b mit, mit dem sich die ausführbare Datei hinter einem Prozess anzeigen läßt, der einen Port öffnet.Syntax, um das mal zu testen, wäre :

netstat -abn

Besonders interessant ist dabei, dass sogar auch die ausführbaren Dateien hinter den Systemprozessen angezeigt werden (das geht z.B. bei TCPView, Active Ports, Current Ports und Co. nicht) Da bei meiner Recherche zu den netstat-Parametern auf dieser MS-Seite von 2004 :

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx

der b-Parameter noch nicht angeführt wird, sollte er an sich neu sein. Mit ihm ergeben sich sehr interessante neue Analyse-Möglichkeiten .

 

Hi franzkat

Guter Tipp.

für die Info.

Gruß
Nevok

 

CurrPorts hatte ich eh aussortiert, da es keine Echtzeitanalyse macht. Dadurch gehen dann Verbindungen durch die Lappen, die nur sehr kurzfristig aufgebaut werden.Die Verbindungsaufnahme, die z.B. mit ipX.exe durchgeführt wird, und nur 0,3 Sekunden dauert, hat CurrPorts nicht erfaßt, TCPView aber schon.

 

Schau dir mal diesen Thread, Beitrag 11ff an :

http://www.pcwelt.de/forum/showthread.php?t=136278&highlight=ipX