Gostaria de aprender como detectar qual processo está acessando um endereço IP usando o Powershell? Neste tutorial, vamos mostrar como usar o Powershell para descobrir qual processo está acessando um endereço IP.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial relacionado – PowerShell

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao PowerShell.

Tutorial Powershell – Qual processo está acessando um endereço IP

Como administrador,inicie um novo prompt de linha de comando POWERSHELL.

Windows 10 - powershell elevated

Obtenha a lista de conexões TCP no Windows.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Crie um loop para listar todos os processos que executam conexões TCP para um endereço IP específico.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Em nosso exemplo, todos os processos conectados a um endereço IP específico serão listados nos próximos 5 minutos.

Exibe uma visão em grade dos processos que executam conexões TCP para um endereço IP.

Copy to Clipboard

Após 5 minutos, a visualização em grade será exibida.

POWERSHELL - Processes connecting to an IP address

Crie um arquivo CSV listando qual processo está acessando qual endereço IP.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Parabéns! Você pode descobrir qual processo está se conectando a um endereço IP usando o Powershell.