Aktive Netzwerkverbindungen mit netstat und PowerShell anzeigen – netstat PowerShell Alternative

In Windows kann man aktuell offene lokale Netzwerkverbindungen z.B. mit dem CMD-Befehl „netstat“ (network statistics bzw. „Netzwerkstatistiken“) oder mit dem PowerShell Befehl „Get-NetTCPConnection“ anzeigen lassen.

Hier zeige ich anhand einiger Beispiele, wie man diese Befehle verwendet, kombiniert und erweitert und wie die netstat PowerShell Alternative aussieht.

Aktive Netzwerkverbindungen mit netstat und PowerShell anzeigen, kombinieren und erweitern. Netstat PowerShell Alternative

netstat in einem CMD-Fenster

netstat – Verbindungen anzeigen (IP und Port nicht auflösen)

-o Anzeige der PID (Prozess-ID)
-n zeigt IP+Portnummer statt Zielhostname+Portname
-p für Protokoll. In dem Fall werden nur TCP-Verbindungen angezeigt.

netstat -anop TCP

CMD - netstat -anop TCP - Aktive Verbindungen - Win10

Programm zur PID finden

Möchte man nun wissen, welches Programm dort die Ports geöffnet hat, dann muss man die in netstat angezeigte PID wie folgt auflösen (xxxx durch eigene PID ersetzen)

tasklist | findstr "xxxx"

CMD - tasklist - findstr PID - Win10

netstat – Verbindungen anzeigen (IP und Ports auflösen)

Da hier Schalter -n weggelassen wird, werden Zielhostnamen+Portnamen und nicht Ziel-IPs+Portnummer angezeigt.
Die Ausgabe ist etwas langsamer.

netstat -aop TCP

CMD - netstat -aop TCP - Aktive Verbindungen - Win10

netstat – Nur Verbindungen mit bestimmten Port anzeigen

Prozesse und deren ID auflisten, wo bestimmter Port (hier 49780) vorkommt.

netstat -aop TCP | findstr "49780"

CMD - netstat -aop TCP - findstr - Aktive Verbindungen - Win10

netstat – Verbindungen anzeigen (inkl. Prozess-Name)

Mit diesem Befehl werden durch den -b Schalter, auch die Programme bzw. die Namen angezeigt, die die Verbindung geöffnet haben.
Der Befehl muss in einer als Admin geöffneten CMD-Konsole ausgeführt werden.
Die Ausgabe ist etwas unübersichtlich, da die EXE in den zusätzlichen Zeilen dargestellt werden.

netstat -abop TCP

CMD - netstat -abop TCP - Aktive Verbindungen - Win10

Verbindungen auf Änderungen überwachen (netstat PowerShell-Schleife)

Das Skript läuft endlos (bis es z.B. per Strg+C gestoppt wird. Offene Ports werden ständig auf Änderungen überwacht. Nur bei Änderungen werden neue offene Netzwerkverbindungen ausgegeben und Änderungen zum vorigen Zustand angezeigt.

Am einfachsten in eine PowerShell ISE kopieren und mit F5 ausführen.

# Prüft Verbindungen (bzw. Zeilen mit einem Suchbegriff) auf Änderungen
# -------------------------------------------------------------

$n1=""
$n2=""

do {
$nhead = netstat -aop TCP | findstr "Proto*" # Header für die Ausgabe speichern.

# Netstat aufrufen und Zeichenfolge suchen
# (Für Späteres "if" muss "Out-String" sein, für "Compare-Object" darf aber nicht. Deshalb Out-String im If-Block.)

# Diese Kriterien anpassen (ob/was gesucht werden soll)

# Zielhostname+Port aufgelöst, nichts gefiltert.
$n1 = netstat -aop TCP

# Zielhostname+Port aufgelöst. Zeigt nur Zeilen mit DC im Namen.
#$n1 = netstat -aop TCP | findstr "DC*"

# Zielhostname+Port aufgelöst. Es wird auf Port oder PID 9012 gefiltert.
#$n1 = netstat -aop TCP | findstr "9012"

# Ziel-IP + numerisch Port. Gefiltert auf IP-Bereich
#$n1 = netstat -anop TCP | findstr "192.168.178.*"

# Wenn sich Ausgabe von Netstat ($n1) geändert hat, dann markieren/ausgeben
if (($n1 | Out-String) -ne ($n2 | Out-String)) {
# Ausgabe (nur bei Änderungen)
Get-Date
Write-Output ""

$nhead
$n1

#Write-Host "`n||||||||||| Die Werte haben sich geändert |||||||||||" -ForegroundColor Cyan
try {Compare-Object $n2 $n1 |
ft -a -property `
@{Expression={$_.InputObject};Label="`nDiese Zeilen haben sich geändert"},
@{Expression={$_.SideIndicator};Label="=> Eingefügt `n<= Entfernt"}
# => heißt wohl dazu gekommen, <= heißt wohl wurde entfernt.
}
catch {Write-Output "`n`nAnzeige der Änderungen nicht möglich (vermutlich weil ein Vergleichswert = null ist`n"}

Write-Output "=============================================================================================`n"
}


#else { # Block auskommentieren, falls nur auf Änderungen reagiert werden soll
#Get-Date
#Write-Host ""
#
#$nhead | Out-String
#$n1 | Out-String
#
#Write-Output "`n=============================================================================================`n"
#}

# Aktuelle Ausgabe (für den nächsten Vergleich) speichern
$n2 = $n1

#Write-Host "`n=============================================================================================`n"
#sleep -Milliseconds 100
}
while ($exit -ne "$true") # Schleife läuft immer, solange $exit nicht $true

 

Aktive Netwerkverbindungen auf Änderungen überwachen - netstat - PowerShell

Netzwerkverbindungen per PowerShell anzeigen (netstat Alternative)

Verbindungen per PowerShell (netstat PowerShell Alternative, aber ohne Hostname)

# Verbindungen per PowerShell (netstat Alternative, aber ohne Auflösung der IP zum Hostnamen)
Get-NetTCPConnection | FT -Auto CreationTime, LocalAddress, LocalPort, RemoteAddress, RemotePort, State, OwningProcess

netstat PowerShell Alternative - Get-NetTCPConnection - Verbindungen per PowerShell - netstat Alternative, aber ohne Hostname

Verbindungen per PowerShell (netstat PowerShell Alternative ohne Hostname, Prozess-ID wird zum Prozessnamen aufgelöst)

# Verbindungen inkl. Anwendung (erst in neueren Versionen, da OwningProcess, also die ID erst später vorhanden ist)
Get-NetTCPConnection | FT -Auto CreationTime, LocalAddress, LocalPort, RemoteAddress, RemotePort, State, @{label="ID";Expression={$_.OwningProcess}}, @{label="Process";Expression={(Get-Process -Id $_.OwningProcess).ProcessName}}

Get-NetTCPConnection - Verbindungen per PowerShell - ohne Hostname - Prozess-ID wird zum Prozessnamen aufgelöst

Verbindungen per PowerShell (netstat PowerShell Alternative inkl. DNS-Name und Anwendung)

# Verbindungen inkl. DNS-Name und Anwendung (erst in neueren Versionen, da OwningProcess, also die ID erst später vorhanden ist)

#Puffer (sonst werden z.B. Spalten rechts abgeschnitten in der Konsolen- und TXT-Ausgabe etc.)
$buffer = $host.ui.RawUI.BufferSize; $buffer.width = 3000; $buffer.height = 3000; $host.UI.RawUI.Set_BufferSize($buffer)

Get-NetTCPConnection | Select -Property CreationTime, LocalAddress, LocalPort, RemoteAddress, RemotePort, State, @{label="DNS-Name";Expression={($_.RemoteAddress | Resolve-DNSName).NameHost | Select -First 1}}, @{label="PID";Expression={$_.OwningProcess}}, @{label="Process";Expression={(Get-Process -Id $_.OwningProcess).ProcessName}} | FT -Auto

Get-NetTCPConnection - Verbindungen per PowerShell inkl. DNS-Name und Anwendung

Verbindungen per PowerShell (netstat PowerShell Alternative inkl. DNS-Name und GRUPPIERT nach Anwendung)

# Verbindungen inkl. DNS-Name und GRUPPIERT nach Anwendung (erst in neueren Versionen, da OwningProcess, also die ID erst später vorhanden ist)

#Puffer (sonst werden z.B. Spalten rechts abgeschnitten in der Konsolen- und TXT-Ausgabe etc.)
$buffer = $host.ui.RawUI.BufferSize; $buffer.width = 3000; $buffer.height = 3000; $host.UI.RawUI.Set_BufferSize($buffer)

Get-NetTCPConnection | Select -Property CreationTime, LocalAddress, LocalPort, RemoteAddress, RemotePort, State, @{label="DNS-Name";Expression={($_.RemoteAddress | Resolve-DNSName).NameHost | Select -First 1}}, @{label="PID";Expression={$_.OwningProcess}}, @{label="Process";Expression={(Get-Process -Id $_.OwningProcess).ProcessName}} | Sort "Process" | FT -Auto -GroupBy "Process"

Get-NetTCPConnection - Verbindungen per PowerShell - netstat PowerShell Alternative inkl. DNS-Name und GRUPPIERT nach Anwendung

 

Monitor StandBy nach Windows Sperre – Zeit einstellen

Wird Windows gesperrt (z.B. durch Drücken von Tastenkombination [Win]+[L]), dann schalten sich die angeschlossenen Bildschirme bzw. Monitore automatisch nach einer Minute ab bzw. gehen in den StandBy Modus.

In dieser Anleitung zeige ich, wie man die Zeit, nach der sich die Monitore (bei gesperrtem Windows) ausschalten, verlängern kann.

Monitor StandBy nach Windows Sperre – Zeit einstellen weiterlesen

Ihr Computer kann keine Verbindung mit dem Remotedesktop-Gatewayserver herstellen – Status: 0xC000035B

Fehlermeldungen

Remotedesktopverbindung
Ihr Computer kann keine Verbindung mit dem Remotedesktop-Gatewayserver herstellen.
Wenden Sie sich an den Netzwerkadministrator, um Hilfe zu erhalten.

bzw. auf Englisch

Remote Desktop Connection
Your computer can’t connect to the Remote Desktop Gateway server. Contact your network administrator for assistance.

Event-Log mit der ID „4625“ meldet „Status: 0xC000035B

Ihr Computer kann keine Verbindung mit dem Remotedesktop-Gatewayserver herstellen – Status: 0xC000035B weiterlesen

Was ist ein Ultrabook?

Ultrabooks sind schicke, leichte und gleichzeitig leistungsfähige Laptops, welche die neuste Technik in einem sehr kompakten, meistens aus hochwertigen Materialien wie Aluminium-Magnesium gefertigten Gehäuse vereinen.

„Ultra“ bedeutet „im höchsten Maße übertreffend“. In Ultrabooks werden Hightech-Komponenten auf engstem Raum komprimiert eingebaut. Deshalb übertreffen die Ultrabooks im Vergleich ihre Hardware-Verwandten wie Laptops und Notebooks in den meisten Kategorien bei Weitem.

Es ist also kein Zufall, dass immer mehr Menschen diese Geräteklasse für sich als Begleiter für ihren Lifestyle, Bussiness, Studium oder mobiles Arbeiten entdecken und in ihrem Alltag nicht mehr missen wollen.

Demo Video eines Lenovo Yoga 910 Ultrabook
Was ist ein Ultrabook? weiterlesen

Ultrabook Adapter

Die Adapter sind sehr praktische, manchmal auch notwendige kleine Helferlein, die einem stets den passenden Anschluss, durch konvertieren einer vorhandenen Schnittstelle, zur Verfügung stellen.

Die Adapter waren schon beim großen Bruder des Ultrabooks, dem Notebook, sehr beliebt, da z.B. ältere Schnittstellen (wie VGA) zwecks Platzeinsparung durch den Hersteller zwar weg optimiert, aber zwischendurch doch noch mal gebraucht (z.B. für den Anschluss an den älteren Beamer) wurden.

Für den Ultrabook sind Adapter noch relevanter geworden, da das Ultrabook – noch viel mehr als ein Notebook – auf Mobilität ausgelegt ist. In den Ultrabooks sind mittlerweile zwecks Platz- und Gewichtsoptimierung oft nur noch die gängigsten Schnittstellen (wie USB3) vorhanden. Den restlichen Bedarf an Schnittstellen muss der Kunde bei Bedarf mit den Adaptern abdecken.

Auf dieser Seite findest Du unten eine Auflistung der gängigsten und beliebtesten Adapter für dein Ultrabook.

Ultrabook Adapter weiterlesen

Externes DVD-Laufwerk

Ein Externes DVD-Laufwerk ist eine nützliche Erweiterung für dein Ultrabook

Die modernen Ultrabook-Geräte haben eins gemeinsam, die sind leicht und schmal gebaut, damit sie schick aussehen und gut zum Mitnehmen sind. Das Ergebnis kann sich sehen lassen: Kaum einen Zentimeter schmale, aus leichtesten Materialien gefertigten Geräte.

Leider haben die Einsparungen in Größe und Gewicht nicht nur Vorteile. Die Ultrabooks haben meistens nur noch die wichtigsten und gängigsten Schnittstellen und Komponenten an Bord.

So wird in allen Ultrabooks auf ein Laufwerk für optische Medien (DVD-Laufwerk bzw. CD-Laufwerk) aus Platz- bzw. Gewichtsgründen verzichtet.

Diese Tatsache ist nicht weiter schlimm, da ein DVD-Laufwerk bzw. die zugrunde liegende Technologie mittlerweile nicht mehr dem aktuellen Stand der Technik entspricht und entsprechend wenig von Kunden verlangt bzw. genutzt wird.

Braucht man ein DVD-Laufwerk doch noch einmal, um z.B. eine von Freunden ausgeliehene DVD-Scheibe abzuspielen, oder einen Film für Bekannte zu brennen, dann kann man dies mit einem externen DVD-Laufwerk bei Bedarf erledigen. Der Hauptvorteil von einem solchen externen DVD-Laufwerk ist, dass dieses nicht fest eingebaut ist und für seltene Benutzung nicht ständig mitgeschleppt werden muss.

Externes DVD-Laufwerk weiterlesen

Was ist ein Convertible Ultrabook

In diesem Beitrag möchte ich Dir erklären, was diese relativ neue Geräteart „Convertible Ultrabook“ von den anderen, ähnlichen Geräten unterscheidet und was ein Convertible Ultrabook für Dich alles zu bieten hat.

Convertible Ultrabook – Was ist das überhaupt?

Convertible Ultrabook = Tablet + 360-Grad-Scharnier + Ultrabook

Als ein Convertible Ultrabook wird ein Gerät bezeichnet, welches die positiven Eigenschaften eines Tablet-Computers auf eine wunderbare Weise mit den Fähigkeiten eines Ultrabooks in einem Gerät vereint.

Was ist ein Convertible Ultrabook weiterlesen