寻找等同于“netstat -anob”的 WMI答案

【问题标题】：Looking for WMI equivalent to 'netstat -anob'寻找等同于“netstat -anob”的 WMI
【发布时间】：2014-08-22 06:50:28
【问题描述】：

我想从 netstat -anob 中获取实例

   Proto  Local Address        Foreign Address             State           PID  
    TCP      0.0.0.0:135         0.0.0.0:0                 LISTENING       976  
    RpcSs [svchost.exe]  
    TCP      0.0.0.0:2030        0.0.0.0:0                 LISTENING       2256
    [omtsreco.exe]

并保持 XML 格式，这样的代码片段不适合我

set sh = CreateObject("Wscript.Shell")  
call GetConnections()  
Function GetConnections()  
  i = 0  
  set shExec = sh.Exec("netstat -anob")  
   Do While Not shExec.StdOut.AtEndOfStream  
      Wscript.Echo shExec.StdOut.ReadLine()  
  Loop  
End Function

我发现我可以从 Win32_Process 获得 PID 和 executable 但其他实例我不知道如何获得它。我想知道是否可以使用 WMI 来适应上面的命令，如果有人可以指导如何操作，我将不胜感激。

PS。我必须在 .vbs 扩展名中创建它，以便 WMI 尽可能适合解决方案。

问候，

法门

【问题讨论】：

标签： windows vbscript connection wmi netstat

【解决方案1】：

您可以使用tcpvcon.exe from sysinternals，使用-c 参数会以csv 格式显示结果

PS>.\Tcpvcon.exe -c                                                                                              

TCPView v2.54 - TCP/UDP endpoint viewer                                                                          
Copyright (C) 1998-2009 Mark Russinovich                                                                         
Sysinternals - www.sysinternals.com                                                                              

TCP,[System Process],0,TIME_WAIT,x.y.com:4679,x.y.com:63394    
TCP,[System Process],0,TIME_WAIT,x.y.com:4679,x.y.com:63438    
TCP,putty.exe,7120,CLOSE_WAIT,x.y.com:8080,localhost:62516

【讨论】：