netstat для windows и логи ?

oyuriyu

Есть ли под виндами аналог команды "netstat" из unixов для печатания "network connections" ?
Под рукой у меня сейчас винды нет. Просто попросили завтра кое-что поправить на компе с мастдаем. (оправдываюсь )

irinkina

Есть и называется он netstat

oyuriyu

ОК, спасибо. А есть в винде какие-нибудь логи, типа кто коннектился за последние сутки и на какие порты ?
А то тут я заметил, что у меня кто-то знакомую похачил, вот интересно кто.

irinkina

Ну разве что в Event Messages могло что остаться...
Все остальное только в логах соответсвующих служб/приложений разве что могло сохраниться, если не стояло никаких дополнительных програм мониторинга.

oyuriyu

Жаль. А не посоветуешь каких-нибудь программ, которые такие логи ведут ?

koriznevaya

firewall?

oyuriyu

да наверно, просто я винды давно уже не видел, ХЗ как там с этим делом

koriznevaya

В принципе, никаких сторонних прог не надо

>netstat /?



Отображение статистики протокола и текущих сетевых подключений TCP/IP.



NETSTAT [-a] [-b] [-e] [-n] [-o] [-p протокол] [-r] [-s] [-v] [интервал]



  -a            Отображение всех подключений и ожидающих портов.

  -b            Отображение исполняемого файла, участвующего в создании каждого

                подключения, или ожидающего порта. Иногда известные исполняемые

                файлы содержат множественные независимые компоненты. Тогда

                отображается последовательность компонентов, участвующих в

                создании подключения, либо ожидающий порт. В этом случае имя

                исполняемого файла находится снизу в скобках [], сверху -

                компонент, который им вызывается, и так до тех пор, пока не

                достигается TCP/IP. Заметьте, что такой подход может занять

                много времени и требует достаточных разрешений.

  -e            Отображение статистики Ethernet. Он может применяться вместе

                с параметром -s.

  -n            Отображение адресов и номеров портов в числовом формате.

  -o            Отображение кода (ID) процесса каждого подключения.

  -p протокол   Отображение подключений для протокола, задаваемых этим

                параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6.

                Используется вместе с параметром -s для отображения статистики

                по протоколам. Допустимые значения: IP, IPv6, ICMP, ICMPv6,

                TCP, TCPv6, UDP или UDPv6

  -r            Отображение содержимого таблицы маршрутов.

  -s            Отображение статистических данных по протоколам. По умолчанию

                данные отображаются для IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP

                и UDPv6. Параметр -p позволяет указать подмножество выводящихся

                данных.

  -v            При использовании с параметром -b, отображает последовательность

                компонентов, участвующих в создании подключения, или ожидающий

                порт для всех исполняемых файлов.

  интервал      Повторный вывод статистических данных через указанный

                промежуток времени в секундах.  Для прекращения вывода данных

                нажмите клавиши CTRL+C. Если параметр не задан, сведения о

                текущей конфигурации выводятся один раз.  

т.е. netstat 4 >log.txt сойдет

oyuriyu

Спасибо, завтра проверю. А сегодня уже поздно. У нас 2 часа ночи