Tweet
Muchas veces se necesita saber paa investigar que está pasando o que tenemos instalado, o incluso para descubrir un potencial bicho, que puertos están abiertos en nuestro sistema, que tarea lo ha hecho, y si es un servicio, cual es realmente el serivico y no el nombre del lanzador genérico (svchost.exe).
He creado este .cmd, copiáis el texto inferior a un archivo, por ejemplo psvc.cmd, lo ejecutáis en consola de comando y veis que es lo que sale
Lo considero muy útil siempre para una "investigación"
He creado este .cmd, copiáis el texto inferior a un archivo, por ejemplo psvc.cmd, lo ejecutáis en consola de comando y veis que es lo que sale
Lo considero muy útil siempre para una "investigación"
Código:
@echo off
setlocal enabledelayedexpansion
if not exist "%temp%" md "%temp%" 2>&1
del "%temp%\puertos.tmp" >nul 2>&1
tasklist /svc> "%temp%\tareas.tmp"
del "%temp%\tareas1.tmp" >nul 2>&1
for /f "usebackq skip=4 tokens=* delims=" %%m in ("%temp%\tareas.tmp") do (
set kl=%%m
if "!kl:~32,1!" EQU " " (
set kl=!kl:~,31!:!kl:~33,1!:!kl:~34!
) ELSE (
if "!kl:~31,1!" EQU " " (
set kl=!kl:~,30!:!kl:~32,2!:!kl:~34!
) ELSE (
if "!kl:~30,1!" EQU " " (
set kl=!kl:~,29!:!kl:~31,3!:!kl:~34!
) ELSE (
if "!kl:~29,1!" EQU " " (
set kl=!kl:~,28!:!kl:~30,4!:!kl:~34!
) ELSE (
if "!kl:~28,1!" EQU " " set kl=!kl:~,27!:!kl:~29,5!:!kl:~34!
)
)))
echo !kl! >> "%temp%\tareas1.tmp"
)
set dl=: =
for /f "usebackq skip=4 tokens=1,2,3,4,5,6,7 delims=: " %%f in (`netstat -naop TCP ^& netstat -naop UDP ^| find "LISTENING"`) do if "%%h" NEQ "]" if "%%l" NEQ "0" (
set sv=
set sz1=%%h%dl% & set sz3=%%l%dl%
for /f "tokens=1,2 delims=:" %%s in ("!sz1:~,6!") do set sz1= %%t%%s
for /f "usebackq tokens=1,2,3 delims=:" %%m in ("%temp%\tareas1.tmp") do if %%l == %%n (
set sz2=%%m%dl%
set sv1=%%o
if "!sv1:~,4!" NEQ " N/A" if "!sv1:~,4!" NEQ " N/D" set sv=%%o
)
for /f "tokens=1,2 delims=:" %%s in ("!sz2:~,26!") do (set sz2=%%s%%t & set sz2=!sz2:~,25!)
for /f "tokens=1,2 delims=:" %%s in ("!sz3:~,6!") do echo !sz1! !sz2! %%t%%s %%f !sv! >>"%temp%\puertos.tmp"
)
echo.
echo Puertos en escucha en el sistema
echo.
echo Puerto Programa PID Pro Servicio
echo ------ ------------------------- ----- --- --------------------
set iant=
for /f "tokens=* delims=" %%i in ('SORT "%temp%\puertos.tmp"') do if %%i NEQ !iant! echo %%i & set iant=%%i
echo.
del "%temp%\puertos.tmp" >nul 2>&1
del "%temp%\tareas.tmp" >nul 2>&1
del "%temp%\tareas1.tmp" >nul 2>&1
endlocal
REM pause
goto :EOF
Comentario