Tuli siinä sitten tutkailtua jonkin verran tätä koneen kautta kulkevaa verkkoliikennettä, ja totesin windows XP:n sisältävän mukavia uusia työkaluja, joita voi - mikä tärkeintä - käyttää komentoriviltä.
Käytössä olevat TCP/UDP portit näkee netstat komenolla. (Ok, ei mitään uutta täällä). Lisäämällä -o switcin komentoon, saa näkyviin myös prosessit, jolla ko. portti on auki.
netstat -o
Listauksen viimeinen numero on Process ID (PID). Noh, kyseinen numero ei hirveästi kerro, toki sen avulla voi task
managerista luntata prosessin nimen. Yllättäen se kuitenkin onnistuu windows xp:ssä myös komentoriviltä!
Seuraava komento antaa listan kaikista koneellä käynnissä olevista komennoista:
tasklistTuosta listasta voi sitten PID:n avulla etsiä varsinaisen prosessin. Esimerkiksi seuraavalla tavalla:
C:\>tasklist | grep 2180Harmillisen prosesin voi myös tappaa komentoriviltä:
firefox.exe 2180 Console 0 27 860 K
taskkill 2180
No comments:
Post a Comment