如何使用PowerShell腳本netstat監(jiān)控網(wǎng)絡(luò)連接情況-創(chuàng)新互聯(lián)

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)如何使用PowerShell腳本netstat監(jiān)控網(wǎng)絡(luò)連接情況,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

汶上網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,汶上網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為汶上上1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢,請找那個(gè)售后服務(wù)好的汶上做網(wǎng)站的公司定做!

需求:想把netstat -na吐出來的數(shù)據(jù)統(tǒng)計(jì)一下,看看本地有沒有連接外網(wǎng)。因部分服務(wù)器不能連接外網(wǎng)。如果有連接外網(wǎng),可能是***,需要報(bào)警。
注意:因?yàn)閚etstat是cmd的命令,盡管在PowerShell下可以運(yùn)行這個(gè)命令,但是吐出來的數(shù)據(jù)是沒辦法再次加工的,它不是PowerShell原生命令。
原生命令比如Get-Command,可以通過以下腳本直接得到Get-Command中的所有的Name值,但是netstat不行。
Get-Command | Export-Csv -Path c:\1\2.csv
Import-CSV -Path c:\1\2.csv  | Select-Object Name
所以解決方法是把數(shù)據(jù)吐到一個(gè)CSV文件中,然后針對(duì)CSV進(jìn)行加工,最后得到需要的統(tǒng)計(jì)信息。
經(jīng)過測試,需要PowerShell3.0以上,也就是Windows Server 2012以上的版本(windows8以上也可以)。
腳本:
netstat -an |Out-File  c:\1\1.csv
$files = (Get-Childitem c:\1\1.csv).pspath
$content = get-content $files | Select-Object -Skip 4
clear-content $files
add-Content $files -Value "proto,Local Address,Port1,Foreign Address,Port2,State"
foreach ($line in $content -ne "active connections" -ne "  proto  local address          foreign address         state" -ne "活動(dòng)連接" -ne "  協(xié)議  本地地址          外部地址        狀態(tài)")
{
$liner = $line.Replace("[::1]","local")
$line = $liner
$liner = $line.Replace("[::]","local")
$line = $liner
$liner = $line.Replace("127.0.0.1"," local")
$line = $liner
$liner = $line.Replace("0.0.0.0"," local")
$line = $liner
$liner = $line.Replace("10.10.14.20"," local")
$line = $liner
$liner = $line.Replace("*","outside")
$line = $liner

$line = $liner -replace("\s{1,}" ,",")
$liner = $line
$line = $liner -replace(":{1,}" ," ")
$liner = $line
$liner = $line.Replace(",TCP","TCP")
$line = $liner
$liner = $line.Replace(",UDP","UDP")
$line = $liner
$line = $liner -replace("\s{1,}" ,",")
$liner = $line
add-Content $files -Value $liner
}

以上腳本創(chuàng)建csv文件
以下腳本觸發(fā)報(bào)警

$emailSmtpServer = "smtp.163.com"
$emailSmtpServerPort = "25"
$emailSmtpUser = "normanjin@163.com"
$emailSmtpPass = "XXXXXXX"
$Body = "有連接外網(wǎng),可能是***!"
$emailFrom = "normanjin@163.com"
$emailTo = "normanjin@163.com"

$content = Import-CSV -Path c:\1\1.csv | Select "Foreign Address"
foreach ($line in $content -notlike 'local' -notlike '10.10' -notlike 'outside'  -notlike '220.181.12.17')
{
$line
}
if($line -ne $null)
{
$emailMessage = New-Object System.Net.Mail.MailMessage( $emailFrom , $emailTo )
$emailMessage.Subject = "有連接外網(wǎng),可能是***!"
$emailMessage.Body = $Body

$SMTPClient = New-Object System.Net.Mail.SmtpClient( $emailSmtpServer , $emailSmtpServerPort )
$SMTPClient.EnableSsl = $False
$SMTPClient.Credentials = New-Object System.Net.NetworkCredential( $emailSmtpUser , $emailSmtpPass );
$SMTPClient.Send( $emailMessage )
}

上述就是小編為大家分享的如何使用PowerShell腳本netstat監(jiān)控網(wǎng)絡(luò)連接情況了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道。

標(biāo)題名稱:如何使用PowerShell腳本netstat監(jiān)控網(wǎng)絡(luò)連接情況-創(chuàng)新互聯(lián)
當(dāng)前URL:http://bm7419.com/article18/dsesgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站策劃外貿(mào)建站、微信小程序、虛擬主機(jī)、企業(yè)網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)