Grundlegendes
Wie kann man sich per PowerShell Netzwerkadapter anzeigen lassen und welche aktiven Verbindungen besitzt mein PC? Es ist doch immer interessant, welche Programme, Prozesse oder Dienste eine Verbindung zu anderen Netzwerkkomponenten hergestellt haben.
Natürlich ist das gerade von Bedeutung, wenn man glaubt verdächtige Bewegungen am System zu erkennen oder aber auch zur Fehleranalyse.
Per PowerShell Netzwerkadapter anzeigen
Mit dem Cmdlet Get-NetAdapter erhält man zunächst alle vorhanden Adapter auf dem Betriebssystem. Im folgende für nach der Eigenschaft Name das Wildcard-Zeichen (*) verwenden. Damit kannst du dir alle per PowerShell Netzwerkadapter anzeigen lassen.
Get-NetAdapter -Name *Generell können hier natürlich immer Programme wie Wireshark herangezogen werden. Diese sind für solche Aufgaben natürlich spezialisiert. Für einen ersten Eindruck allerdings, gibt es auch Windows Tools aus der cmd oder PowerShell, welche standardmäßig an Bord sind.
Offenen Verbindungen der Netzwerkadapter per cmd anzeigen
Aus der Kommandozeile ist dir bestimmt das Tool „Netstat“ bekannt. Es liefert sämtliche Verbindungen. So könnte man sich damit die aktiven Verbindungen ansehen oder auch welche Ports verwendet wurden. Die Hilfe hierzu erhält man wieder über das Zeichen „/?“.
Der Aufruf netstat ohne weitere Parameter liefert die folgende Ausgabe. Also alle aktiven Verbindungen inklusive dessen lokale Adressen mit dem entsprechenden Port sowie die Remoteadresse mit entsprechendem Port bzw. Dienst.
Mit der cmd die offenen Netzwerverbindungen auflisten
netstatOffene Verbindungen der Netzwerkadapter per PowerShell anzeigen
Die bessere Wahl ist natürlich die Windows PowerShell. Mit ihren Cmdlet bietet sie weit aus mehr Möglichkeiten. Das zu verwendende Cmdlet trägt den Namen Get-NetTCPConnection und gehört zum Modul NetTCPIP.
Ganz allgemein kann man die detaillierte Hilfe wiederum mit Get-Help und dem Parameter „detailed“ aufrufen. Natürlich müssen die Hilfe-Dateien vorhab heruntergeladen worden sein. Falls nicht, muss man noch update-help verwenden.
Get-Help Get-NetTCPIPConnection -detailedMöchte man jetzt alle aktiven Verbindungen aufrufen, so wird folgende Befehlssequenz benötigt:
Get-NetTCPConnection -State EstablishedWeiterhin wäre es auch möglich, sich alle Port ausgeben zu lassen und diese entsprechend auch zu ordnen:
Get-NetTCPConnection -State Established | Sort-Object RemoteAddressHier noch die vollständige Befehlssequenz aus dem Video. Hier zeigt sich auch wiederum der große der Vorteil der Windows PowerShell. Im Prinzip kann man mit einem Einzeiler viele korrekte Abfragen erhalten.
Get-NetTCPConnection | Where {$_.RemoteAddress -like (Resolve-DnsName -Name www.it-learner.de).IPAddress} | foreach {(Get-Process -id $_.OwningProcess).ProcessName } | select -Unique
Fazit und Ausblick
Um per PowerShell Netzwerkadapter anzeigen zu können, benötigst du nur ein einfaches Cmdlet. Viel Interessanter ist dabei dann auch, welche aktiven Netzwerkverbindungen von dieser Schnittstelle aufgebaut sind. Neben dem bekannte netstat von der cmd bietet auch die Windows PowerShell ein entsprechendes Cmdlet an.
Keine Produkte gefunden.
Empfohlene Beiträge
