Itt van például a sysinfo. Ez elég korrekt képet tud adni az adott gép állapotáról. Idegen géphez ülve kiadva elég sok információnk lesz a rendszerről Ez jó például hiba diagnosztizálásakor. De jópofa dolog a pingpath is (a tracert kibővített formája) vagy az assoc és az ftype. Ezzel a kettővel nagyon sok kényelmes dolgot el tudunk intézni.
Példa : egy .exe programot átnevezünk .ex2-re és ehhez meg associálunk egy applikációt :
assoc .ex2=Ex2App
ftype Ex2App=notepad.exe "%1"
A notepad helyett persze akármit beírhatunk.
A netstat és a tasklist is elég hasznos dolog például a netstat -on kimenetét össze lehet párosítani a taslklist kimenetével és látni fogjuk, hogy melyik hálózati kapcsolat melyik alkalmazáshoz kötődik. Hibakeresésre is jók ezek az ismeretek.
Ez még másra is jó. Ha pl van egy windump-unk (meg PcaP feltelepítve a gépre), akkor a windumpnak már egy szűrője lehet amit az előző listákból kivettünk.
példa :
@echo on
set portok=
netstat -on > b.b
tasklist /FI "IMAGENAME eq %1" /FO list | findstr "PID:" > a.a
for /F "tokens=2*" %%i in (a.a) do findstr %%i b.b | findstr 192 > a.a
for /F "tokens=2*" %%i in (a.a) do (call :beallit %%i)
set portok=%portok% 1
@echo %portok%
\temp\port\portabletools\windump -n port %portok%
goto :EOF
:beallit
set data=%*
for /F "tokens=2* delims=:" %%l in ("%data%") do (set portok=%portok% %%l or)
goto :EOF
:eof
A program (pl figyelo.bat) paramétere egy exe (pl: tor.exe) a kimenete pedig egy windump a tor.exe által éppen használt portokra leszűrve.
Ha adott egy alkalmazás és a hálózati forgalmát akarjuk megnézni, akkor ez a szűrő erre alkalmas. Lehet ez messenger, skype vagy épp a firefox is.
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.