您想了解如何检测使用电源壳访问IP地址的哪个过程? 在此教程中,我们将向您展示如何使用 Powershell 来了解访问 IP 地址的哪个过程。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

设备列表

以下部分介绍用于创建本教程的设备列表。

作为亚马逊同事,我从符合条件的购买中赚取收入。

相关教程 – 电源壳

在此页上,我们提供对与 PowerShell 相关的教程列表的快速访问。

教程电源壳 – 访问 IP 地址的哪个过程

作为管理员,启动新的 POWERSHELL 命令行提示符。

Windows 10 - powershell elevated

获取窗口上的TCP连接列表。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

创建一个循环,列出执行 TCP 连接到特定 IP 地址的所有进程。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

在我们的示例中,连接到特定 IP 地址的所有流程将在未来 5 分钟内列出。

显示执行 TCP 连接到 IP 地址的进程的网格视图。

Copy to Clipboard

5 分钟后,将显示网格视图。

POWERSHELL - Processes connecting to an IP address

创建CSV文件列表,其中哪个过程正在访问哪个IP地址。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

祝贺! 您可以使用电源壳找出哪个过程连接到 IP 地址。