[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[网络连接] 求批处理实现检测指定传输层端口找到进程名称记录到文本中

网上找了很多资料,始终没有写出来,请大家帮忙看看怎么实现,多谢大家了。
C:\Users\Administrator>netstat -ano

活动连接

  协议  本地地址          外部地址        状态           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       624
....
  TCP    10.88.26.175:139       0.0.0.0:0              LISTENING       4
  TCP    10.88.26.175:3389      10.88.26.130:53185     ESTABLISHED     1700
  TCP    10.88.26.175:62555     10.88.26.198:445       ESTABLISHED     105380
.....

C:\Users\Administrator>netstat -ano  | findstr 23
  TCP    0.0.0.0:9069           0.0.0.0:0              LISTENING       2352
  TCP    0.0.0.0:9090           0.0.0.0:0              LISTENING       2352
  TCP    10.88.26.175:60335     10.88.142.102:23       ESTABLISHED     50268   //找到TCP目标端口23

的PID
  TCP    10.88.26.175:61901     10.63.5.23:445         SYN_SENT        74464
  TCP    127.0.0.1:60854        127.0.0.1:8900         ESTABLISHED     2396
  TCP    192.168.43.57:61123    94.130.48.154:45560    ESTABLISHED     84316
  TCP    192.168.43.57:61868    202.108.23.214:443     ESTABLISHED     51060
  UDP    0.0.0.0:123            *:*                                    1096
  UDP    [::]:123               *:*                                    1096

C:\Users\Administrator>tasklist

映像名称                       PID 会话名              会话#       内存使用
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0         24 K
.........
LogonUI.exe                  17412 Console                    3     21,692 K
rdpclip.exe                   7204 RDP-Tcp#0                  1      8,192 K
SecureCRT.exe                50268 RDP-Tcp#0                  1     33,632 K
TrustedHostServices.exe      84316 Services                   0      8,008 K
......

C:\Users\Administrator>tasklist | findstr 50268   
SecureCRT.exe                50268 RDP-Tcp#0                  1     33,632 K   //找到PID对应的进程

名称

C:\Users\Administrator>tasklist | findstr 50268 >c:\eq23.txt   //记录到c盘的eq23.txt文件中



c盘的eq23.txt文件:
SecureCRT.exe                50268 RDP-Tcp#0                  1     33,632 K[/code]

返回列表