24. August 2021 - verfasst von Oliver Gaida - Kategorien: ["netstat"]
Anzeigen der aktiven Netzwerkverbindungen
Windows
cmd:
netstat -an
aktive Verbindungen nach Remote-Adressen gruppieren
powershell:
Get-NetTCPConnection | where {$_.state -like 'Established*' -or $_.state -like '*wait*'} `
| select RemoteAddress | sort | group RemoteAddress | select count,name `
| sort-object count -descending
Wenn man stattdessen nur die Anzahl der established und wait-Verbindungen zählen möchte, genügt folgendes Kommando:
(Get-NetTCPConnection | where {$_.state -like 'Established*' -or $_.state -like '*wait*'} ).count
Linux
netstat -tapen
Gruppieren nach remote Adressen:
netstat -tapen | grep -iP '(time_wait|establ|verbunden)' | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr
Wenn man stattdessen nur die Anzahl der established und wait-Verbindungen zählen möchte, genügt folgendes Kommando:
netstat -tapen | grep -iP '(time_wait|establ|verbunden)' | wc -l