@long_skinny_boy

Как можно в фоне отслеживать новые открываемые TCP подключения с помощью Powershell?

Добрый день, с помощью Get-NetTCPConnection в Powershell, я могу получить все на текущий момент открытые подключения. Возник вопрос, а можно ли как нибудь скриптом, в виде бесконечного цикла, как бы ожидать новые подключения.
А именно нужно в лог файле писать каждое новое открываемое подключение, не с какой то периодичностью делать выгрузку группы подключений, а каждое индивидуально писать по мере их появления
  • Вопрос задан
  • 106 просмотров
Решения вопроса 1
@MaxKozlov Куратор тега PowerShell
Судя по наличию соотвествующего события, отследить можно.
Можно подписаться на это событие
https://theposhwolf.com/howtos/PowerShell-On-Windo...
https://stackoverflow.com/questions/36551151/how-t...
И обрабатывать его наступление

Ну или в цикле вызывать Get-NetTCPConnection
И сравнивать с предыдущим списком с помощью Compare-Object
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@NortheR73
системный инженер
Например
while ($true) {Get-NetTCPConnection -State Established -localport $TrackingPort -localaddress $TrackingIP; запись в лог и т.д.; Start-Sleep -s 1; ...}

запускать можно через планировщик
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы