Как посмотреть текущие подключения windows


Загрузить PDF


Загрузить PDF

Возможно, вам нужно посмотреть активные сетевые соединения на компьютере под управлением Windows. Это можно сделать несколькими способами. Вы можете открыть Центр управления сетями и общим доступом или работать с утилитой командной строки «netstat» (network statistics – сетевая статистика), которая позволяет обнаруживать сетевые проблемы и сетевой трафик; пользоваться этой утилитой довольно легко.

  1. Изображение с названием See Active Network Connections (Windows) Step 1

    1

    Нажмите «Пуск».

  2. Изображение с названием See Active Network Connections (Windows) Step 2

    2

    Нажмите «Настройки».

  3. Изображение с названием See Active Network Connections (Windows) Step 3

    3

    Нажмите «Ethernet».

  4. Изображение с названием See Active Network Connections (Windows) Step 4

    4

    Нажмите «Центр управления сетями и общим доступом». В Центре управления сетями и общим доступом вы можете получить информацию о состоянии сети, типе сетевого соединения, активных соединениях и возможности подключиться к другим компьютерам.[1]

  5. Изображение с названием See Active Network Connections (Windows) Step 5

    5

    Щелкните по значку возле «Соединения». Значок зависит от типа вашего соединения. Например, если вы подключены к Ethernet-сети, то значок имеет вид Ethernet-кабеля со штекером, а если вы подключены к беспроводной сети, то значок выглядит как пять вертикальных столбцов.[2]

  6. Изображение с названием See Active Network Connections (Windows) Step 6

    6

    Нажмите «Подробно». Откроется окно, в котором будет отображена подробная информация о вашем сетевом соединении.

    Реклама

  1. Изображение с названием See Active Network Connections (Windows) Step 7

    1

    Нажмите «Пуск».

  2. Изображение с названием See Active Network Connections (Windows) Step 8

    2

    В строке поиска введите ncpa.cpl.

  3. Изображение с названием See Active Network Connections (Windows) Step 9

    3

    В результатах поиска щелкните по «ncpa.cpl». Откроется окно «Сетевые подключения», в котором отобразятся активные сетевые соединения.

  4. Изображение с названием See Active Network Connections (Windows) Step 10

    4

    Щелкните правой кнопкой мыши по интересующему вас сетевому подключению.

  5. Изображение с названием See Active Network Connections (Windows) Step 11

    5

    В выпадающем меню нажмите «Состояние».

  6. Изображение с названием See Active Network Connections (Windows) Step 12

    6

    Откроется окно «Состояние подключения по сети». В этом окне вы можете просмотреть информацию о сетевом соединении. Для получения дополнительной информации нажмите «Сведения».[3]

    Реклама

  1. Изображение с названием See Active Network Connections (Windows) Step 13

    1

    Нажмите «Пуск».

  2. Изображение с названием See Active Network Connections (Windows) Step 14

    2

    В строке поиска введите cmd. В результатах поиска щелкните по «cmd», чтобы открыть окно командной строки (в Windows Vista и поздних версиях).[4]

  3. Изображение с названием See Active Network Connections (Windows) Step 15

    3

    Откроется окно командной строки (с черным фоном). В этом окне вы будете вводить команду netstat. Команда вводится с различными опциями, самые популярные из которых приведены ниже.

  4. Изображение с названием See Active Network Connections (Windows) Step 16

    4

    Введите netstat -a, чтобы отобразить активные соединения. Эта команда приведет к отображению списка активных TCP-соединений (TCP, transmission control protocol — протокол управления передачей), в котором имени физического компьютера соответствуют локальные адреса, а имени хоста – удаленные адреса. Также будет отображено состояние порта (в режиме ожидания, подключение установлено и так далее).[5]

  5. Изображение с названием See Active Network Connections (Windows) Step 17

    5

    Введите netstat -b, чтобы отобразить программы, использующие сетевые соединения. Эта команда приведет к отображению списка, который аналогичен выводимому командой netstast -a, но здесь также отобразятся программы, использующие соединения и порты.[6]

  6. Изображение с названием See Active Network Connections (Windows) Step 18

    6

    Введите netstat -n, чтобы отобразить IP-адреса. Эта команда приведет к отображению списка TCP-соединений, но вместо имен компьютеров или поставщиков услуг отобразятся реальные IP-адреса.[7]

  7. Изображение с названием See Active Network Connections (Windows) Step 19

    7

    Введите netstat /?, чтобы отобразить командные опции. Эта команда приведет к отображению списка всех опций команды netstat.[8]

  8. Изображение с названием See Active Network Connections (Windows) Step 20

    8

    Просмотрите активные сетевые подключения. Введя команду netstat, откроется список TCP/UCP-соединений с IP-адресами.

    Реклама

  1. Изображение с названием See Active Network Connections (Windows) Step 21

    1

    Нажмите «Пуск».

  2. Изображение с названием See Active Network Connections (Windows) Step 22

    2

    Нажмите «Выполнить». Откроется окно с текстовой строкой.

  3. Изображение с названием See Active Network Connections (Windows) Step 23

    3

    Введите cmd.

  4. Изображение с названием See Active Network Connections (Windows) Step 24

    4

    Откроется окно командной строки (с черным фоном). В этом окне вы будете вводить команду netstat. Команда вводится с различными опциями, самые популярные из которых приведены ниже.

  5. Изображение с названием See Active Network Connections (Windows) Step 25

    5

    Введите netstat -a, чтобы отобразить активные соединения. Эта команда приведет к отображению списка активных TCP-соединений (TCP, transmission control protocol — протокол управления передачей ), в котором имени физического компьютера соответствуют локальные адреса, а имени хоста – удаленные адреса. Также будет отображено состояние порта (в режиме ожидания, подключение установлено и так далее).[9]

  6. Изображение с названием See Active Network Connections (Windows) Step 26

    6

    Введите netstat -b, чтобы отобразить программы, использующие сетевые соединения. Эта команда приведет к отображению списка, который аналогичен выводимому командой netstast -a, но здесь также отобразятся программы, использующие соединения и порты.[10]

  7. Изображение с названием See Active Network Connections (Windows) Step 27

    7

    Введите netstat -n, чтобы отобразить IP-адреса. Эта команда приведет к отображению списка TCP-соединений, но вместо имен компьютеров или поставщиков услуг отобразятся реальные IP-адреса.[11]

  8. Изображение с названием See Active Network Connections (Windows) Step 28

    8

    Введите netstat /?, чтобы отобразить командные опции. Эта команда приведет к отображению списка всех опций команды netstat.[12]

  9. Изображение с названием See Active Network Connections (Windows) Step 29

    9

    Просмотрите активные сетевые подключения. Введя команду netstat, откроется список TCP/UCP-соединений с IP-адресами.

    Реклама

Советы

  • В качестве альтернативы на сайте SysInternals скачайте программу TCPView.
  • Поэкспериментируйте с командами UNIX (упомянутая выше команда netstat также является командой UNIX). Эти команды можно найти в интернете при помощи поисковика.
  • Имейте в виду, что в Linux команда netstat больше не поддерживается, поэтому вместо нее используйте команды ip –s или ss, или ip route.

Реклама

Об этой статье

Эту страницу просматривали 151 471 раз.

Была ли эта статья полезной?

img-Setevyie-podklyucheniya.png

Всех приветствую!

В современных Windows 10/11 почему-то «скрыли от глаз» классическую панель управления, а вместе с ней и вкладку «Сетевые подключения» (которая бывает ой как нужна при различных настройках ОС). Забавная коллизия… 🙂

Между тем, эта вкладка помогает просмотреть все ранее созданные подключения (те же PPPoE), работающие сетевые адаптеры Wi-Fi, Bluetooth, Ethernet, их свойства, установленные параметры, и прочее.

В рамках этой заметки приведу неск. способов, как открыть «Сетевые подключения», а также посмотреть свойства того или иного адаптера (в общем-то, базовые моменты, которые часто требуются при настройке сети).

Итак, ближе к теме…

*

Содержание статьи📎

  • 1 Сетевые подключения
    • 1.1 Как открыть данную вкладку
    • 1.2 Как посмотреть свойства адаптера, изменить ряд параметров
    • 1.3 Пару слов о сетевых параметрах Windows 10/11
  •  → Задать вопрос | дополнить 

Сетевые подключения

Как открыть данную вкладку

📌 Способ 1 (универсальный)

  1. нажать сочетание клавиш Win+R (должно появиться окно «Выполнить»);
  2. в строку «Открыть» ввести команду ncpa.cpl и нажать Enter.

img-ncpa.cpl-----prosmotr-vseh-setevyih-podklyucheniy.png

ncpa.cpl — просмотр всех сетевых подключений

*

📌 Способ 2 (проверен в Windows 10 и 11)

Если у вас в трее (рядом с часами) есть сетевой значок — нажмите по нему правой кнопкой мыши и в меню выберите «Параметры сети и Интернета».

Далее нужно перейти во вкладку «Дополнительные сетевые параметры / Доп. параметры сетевого адаптера». Скрин см. ниже. 👇

img-Dop.-parametryi-setevogo-adaptera-znachok-seti-v-tree-Windows.png

Доп. параметры сетевого адаптера — значок сети в трее Windows

*

📌 Способ 3

  1. открыть контрольную панель управления;
  2. далее перейти во вкладку «Сеть и интернет / центр управления сетями…»;
  3. затем в боковом меню перейти по ссылке «Изменение параметров адаптера».

img-TSentr-upravleniya-setyami-kontrolnaya-panel.png

Центр управления сетями — контрольная панель

*

📌 Способ 4

Если вкладка сетевых подкл. не открывается — информацию можно посмотреть и другим образом — с помощью командной строки. Как это делается:

  1. запускаем командную строку;
  2. вводим команду netsh interface show interface и нажимаем Enter;
  3. получаем список адаптеров, и видим, какие из них подключены, а какие нет.

img-netsh-interface-show-interface.png

netsh interface show interface

*

Как посмотреть свойства адаптера, изменить ряд параметров

Для неискушенных пользователей: обратите внимание на цвет значков в этой вкладке («Сетевых подкл.»):

  • если значок серый (бесцветный) — значит этот адаптер выключен (т.е. не работает). В моем примере ниже таких 2; 👇
  • если значок цветной, но рядом с ним горит красный крестик — значит, что сам адаптер работает, но ничего к нему не подключено (в моем примере Bluetooth адаптер именно такой 👇);
  • если значок цветной и рядом с ним нет никаких крестиков — адаптер работает, подключение активно.

img-Kakoy-adapter-vkl.-kakoy-vyiklyuchen.png

Какой адаптер вкл., какой выключен

Кстати, чтобы включить адаптер — кликните по нему правой кнопкой мыши и в меню выберите «Подключить». (Прим.: по умолчанию все адаптеры должны быть вкл., однако, в некоторых случаях их откл. вручную…)

img-Vkl.-adaptera-PKM-po-znachku-adaptera.png

Вкл. адаптера — ПКМ по значку адаптера

Чтобы открыть свойства конкретного адаптера — сделайте по нему ПКМ и в контекстном меню выберите соотв. пункт. Как в примере ниже. 👇

img-Svoystva-adaptera.png

Свойства адаптера

Далее появится окно свойств: в нем можно будет настроить некоторые параметры более точечно. Например, довольно часто требуется поменять IP или DNS — для этого выберите строку «IP версии 4» и откройте ее свойства. 👇

img-IP-versii-4-svoystva.png

IP версии 4 — свойства

Далее можно задать требуемые 📌DNS (IP, маску…). 👇

📌 В помощь!

Как сменить DNS в Windows, и как выбрать наиболее быстрый публичный DNS-сервер — https://ocomp.info/kak-vyibrat-public-dns.html

img-Ispolzovat-sleduyushhie-DNS-i-IP.png

Использовать следующие DNS и IP

*

Пару слов о сетевых параметрах Windows 10/11

Кстати, в современных Windows 10/11, если нажать ПКМ по меню ПУСК, — то в меню можно заметить возможность открыть вкладку с сетевыми подкл. Однако, на деле откроется раздел «Сеть и Интернет» в 📌параметрах ОС (см. пару скриншотов ниже 👇).

img-Setevyie-podklyucheniya-parametryi-v-Windows-10-11.png

Сетевые подключения — параметры в Windows 10-11

Раздел этот достаточно «большой» и относительно удобный — есть все основные разделы: VPN, Wi-Fi, исп. данных, прокси и др. Однако, решить он помогает не все вопросы… и иногда вкладка сетевых подкл. просто необходима…

img-Set-i-Internet-parametryi-Windows-11.png

Сеть и Интернет — параметры Windows 11

📌 Кстати, если у вас не работает какой-нибудь адаптер, или вы никак не можете открыть «Сетевые подкл.» — можно попробовать сбросить все сетевые настройки Windows. В этом случае будут использоваться настройки по умолчанию, и скорее всего вопрос разрешится…

О том, как это сделать, расскажет моя предыдущая заметка, ссылочка на нее ниже. 👇

Как сбросить настройки сети в Windows 11/10 (помощь тем, у кого лагает сеть)

*

За сим откланяюсь, успехов!

🙂

donate

dzen-ya

В составе сетевых утилит Windows имеется команда netstat. Эта команда используется для отображения активных TCP подключений и портов, которые прослушиваются компьютеров, статистики Ethernet, таблицы роутинга, статистики IPv4( для протоколов IP, ICMP, UDP) и статистики IPv6( для протоколов IPv6, ICMPv6 и UFP поверх IPv6). При запуске без параметров, netstat отображает активные TCP подключения.

Перейдем в командную строку. Нажмите start > run > Введите команду cmd. В командной строке введите следующую команду для отображения на экране активных подключений:

netstat

Для отображения всех активных подключений TCP и всех TCP и UDP портов, которые прослушиваются компьютером, введите следующую команду:

netstat -a

Для отображения активных TCP подключений и включения показа ID процесса (PID) для каждого подключения введите команду:

netstat -o

Для отображения Ethernet статистики и статистики по всем протоколам, введите следующую команду:

netstat -s -e

Для получения помощи наберите:netstat /?


Download Article


Download Article

You may find yourself needing to check your current network connectivity when using your Windows computer. There are a few simple methods that you can use to accomplish this. For Windows 10, you can access the Network and Sharing Center. For all other users, the “netstat,” or network statistics, is a command-line tool that can be used to uncover problems or detect the amount of traffic in the network. Fortunately, this command can be employed in a few simple steps.

  1. Image titled See Active Network Connections (Windows) Step 1

    1

    Click Start.

  2. Image titled See Active Network Connections (Windows) Step 2

    2

    Go to Settings.

    Advertisement

  3. Image titled See Active Network Connections (Windows) Step 3

    3

    Select «Ethernet» under the options of «Network & Internet».

  4. Image titled See Active Network Connections (Windows) Step 4

    4

    Go to the Network and Sharing Center. The Network and Sharing Center is a feature of Windows 10 where you can find that status of your network, the type of connection you have, if you can connect to other computers other than your own, and if you are connected to your network or the internet.[1]

  5. Image titled See Active Network Connections (Windows) Step 5

    5

    Click on the icon next to «Connections.» This should correspond to your connection type, for example «Ethernet» will be paired with an ethernet cable «plug» and a wireless network connection will be paired with five bars.[2]

  6. Image titled See Active Network Connections (Windows) Step 6

    6

    Click Details. This will prompt a window to display that will show the details of your network connection.

  7. Advertisement

  1. Image titled See Active Network Connections (Windows) Step 7

    1

    Open the Start menu.

  2. Image titled See Active Network Connections (Windows) Step 8

    2

    Search «ncpa.cpl» without the quotation marks in the search box.

  3. Image titled See Active Network Connections (Windows) Step 9

    3

    Wait for the Network Connections Folder to display. This will show you all of the available connections on your network.

  4. Image titled See Active Network Connections (Windows) Step 10

    4

    Right click on the connection you want.

  5. Image titled See Active Network Connections (Windows) Step 11

    5

    Select Status in the drop down menu.

  6. Image titled See Active Network Connections (Windows) Step 12

    6

    Wait for the Network Connection Status page to appear. This is where you will be able to view the status of the network. You can select Details for more information.[3]

  7. Advertisement

  1. Image titled See Active Network Connections (Windows) Step 13

    1

    Go to the Start menu.

  2. Image titled See Active Network Connections (Windows) Step 14

    2

    Search “cmd.” Enter «cmd» without the quotation marks in the search box if on Vista or a later version of Windows to open the command prompt.[4]

  3. Image titled See Active Network Connections (Windows) Step 15

    3

    Wait for a black window, or terminal, to appear. This is where you will enter your netstat command. There are a few different options that you can use and some of the more popular are listed below.

  4. Image titled See Active Network Connections (Windows) Step 16

    4

    Enter netstat -a to show current connections. This command will show you a list of your current TCP, or Transmission Control Protocol connections and ports, with the physical computer name listed for local addresses and the host name listed for remote addresses. It will also tell you the state of the port (waiting, established, etc…)[5]

  5. Image titled See Active Network Connections (Windows) Step 17

    5

    Enter netstat -b to show which programs are using connections. This command will show you the same list as netstast -a but it will also show you which programs are using the connections/ports.[6]

  6. Image titled See Active Network Connections (Windows) Step 18

    6

    Enter netstat -n to show IP addresses. This command will show you the same list of TCP connections and ports, but with numerical, or IP addresses instead of the actual names of the computers or services.[7]

  7. Image titled See Active Network Connections (Windows) Step 19

    7

    Enter netstat /? to show the different commands that are available to you. This command will provide you with the statistics for all of the variations of the netstat protocols.[8]

  8. Image titled See Active Network Connections (Windows) Step 20

    8

    Check active network connections. Once you have entered your netstat command, a list of TCP/UDP connections with IP addresses will appear.

  9. Advertisement

  1. Image titled See Active Network Connections (Windows) Step 21

    1

    Press Start.

  2. Image titled See Active Network Connections (Windows) Step 22

    2

    Click «Run.» This will prompt a text box to appear.

  3. Image titled See Active Network Connections (Windows) Step 23

    3

    Type «cmd» without the quotation marks.

  4. Image titled See Active Network Connections (Windows) Step 24

    4

    Wait for a black window, or terminal, to appear. This is where you will enter your netstat command. There are a few different options that you can use and some of the more popular are listed below.

  5. Image titled See Active Network Connections (Windows) Step 25

    5

    Enter netstat -a to show current connections. This command will show you a list of your current TCP, or Transmission Control Protocol connections and ports, with the physical computer name listed for local addresses and the host name listed for remote addresses. It will also tell you the state of the port (waiting, established, etc…)[9]

  6. Image titled See Active Network Connections (Windows) Step 26

    6

    Enter netstat -b to show which programs are using connections. This command will show you the same list as netstast -a but it will also show you which programs are using the connections/ports.[10]

  7. Image titled See Active Network Connections (Windows) Step 27

    7

    Enter netstat -n to show IP addresses. This command will show you the same list of TCP connections and ports, but with numerical, or IP addresses instead of the actual names of the computers or services.[11]

  8. Image titled See Active Network Connections (Windows) Step 28

    8

    Enter netstat /? to show the different commands that are available to you. This command will provide you with the statistics for all of the variations of the netstat protocols.[12]

  9. Image titled See Active Network Connections (Windows) Step 29

    9

    Check active network connections. Once you have entered your netstat command, a list of TCP/UDP connections with IP addresses will appear.

  10. Advertisement

Add New Question

  • Question

    Why isn’t my computer shown in the network group?

    Community Answer

    Your computer is probably not set to work with the networking group then. You need to re-configure that correctly.

  • Question

    How do I get access on other websites using my active network connections?

    Community Answer

    If you have the proper credentials, use an ssh-connection, if this port is open on the website you would like to access.

Ask a Question

200 characters left

Include your email address to get a message when this question is answered.

Submit

Advertisement

  • Experiment — there are many UNIX commands available (i.e. «netstat» mentioned above)- use your favorite search engine to look them up.

  • Alternatively download TCPView from SysInternals

  • It should be noted that the netstat command is outdated on Linux, therefore, «ip –s,» «ss,» or «ip route» may be used instead of the netstat command.

Thanks for submitting a tip for review!

Advertisement

References

About This Article

Article SummaryX

To see your active network connections in Windows, start by selecting Settings in your Start menu and going to Ethernet. Then, click on the Network and Sharing Center before choosing the icon that’s next to Connections. On the next page, click on Details to display information about your network connection. Alternatively, if you’re using Windows 7, open the Start menu and type NCPA.CPL into the search box. After the Network Connections folder opens, right click on the connection you want and choose Status from the dropdown menu. After the Network Status page loads, go to Details to find out more about the connection. For tips on how to get network connection details on Windows Vista or XP, keep reading!

Did this summary help you?

Thanks to all authors for creating a page that has been read 964,994 times.

Reader Success Stories

  • Colin Jones

    «Needed to find how to connect a DVR to my computer. Could not find network connections and was afraid of pressing…» more

Is this article up to date?

Многие администраторы для отображения информации о сетевых подключениях TCP/IP, открытых TCP портах в Windows привыкли использовать консольную утилиту netstat или графическую TCPView. В PowerShell для замены утилиты netstat можно использовать командлет Get-NetTCPConnection, который можно довольно гибко использовать для получения информации об активных сетевых соединениях в Windows, открытых сетевых портах и запушенных процессах, которые используют TCP протокол. Благодаря тому, что PowerShell это объектно-ориентированный язык, вы можете довольно удобно делать сложные скрипты для получения информации и мониторинга открытых портов, процессах и установленных сетевым соединениях.

Попробуйте запустить командлет Get-NetTCPConnection без параметров.

Get-NetTCPConnection - powershell командлет для получения списка сетевых подключений

Команда по аналогии с netstat вывела список всех активных подключений с указанием локального и удаленного адреса, порта, состояния подключения (Listen, Established Internet, TimeWait, Bound, CloseWait, SynReceived, SynSent, TimeWait) и идентификатор процесса (PID), которые использует это TCP подключение.

Можно вывести список локальных портов, которые слушаются (открыты) на вашем компьютере:

Get-NetTCPConnection -State Listen | Select-Object -Property LocalAddress, LocalPort, RemoteAddress, RemotePort, State | Sort-Object LocalPort |ft

вывести список открытый портов в windows

Для получения информации об использовании протокола UDP, открытых портов используется командлет
Get-NetUDPEndpoint
.

Можно вывести только внешние (Интернет) подключения:

Get-NetTCPConnection -AppliedSetting Internet

Для всех сетевых TCP подключений можно вывести DNS имена удаленных хостов и имена процессов.

Get-NetTCPConnection -State Established |Select-Object -Property LocalAddress, LocalPort,@{name='RemoteHostName';expression={(Resolve-DnsName $_.RemoteAddress).NameHost}},RemoteAddress, RemotePort, State,@{name='ProcessName';expression={(Get-Process -Id $_.OwningProcess). Path}},OffloadState,CreationTime |ft

Данный PowerShell скрипт выполнил разрешение всех IP адресов хостов в DNS имена, и для каждого соединения указал имя процесса, который его использует.

список активных сетевых подключений и процессов в Windows 10 с помощью powershell

По имени PID родительского процесса можно вывести список связанных имен служб Windows, которые используют сеть:

Get-WmiObject Win32_Service | Where-Object -Property ProcessId -In (Get-NetTCPConnection).OwningProcess | Where-Object -Property State -eq Running | Format-Table ProcessId, Name, Caption, StartMode, State, Status, PathName

Можно вывести только сетевые подключения, которые инициированы определенным процессом. Для этого можно использовать такой PowerShell скрипт:

$TrackProcessName = “*firefox*”
$EstablishedConnections = Get-NetTCPConnection -State Established |Select-Object -Property LocalAddress, LocalPort,@{name='RemoteHostName';expression={(Resolve-DnsName $_.RemoteAddress).NameHost}},RemoteAddress, RemotePort, State,@{name='ProcessName';expression={(Get-Process -Id $_.OwningProcess). Path}}, OffloadState,CreationTime
Foreach ($Connection in $EstablishedConnections)
{
If ($Connection.ProcessName -like $TrackProcessName)
{
$Connection|ft
}
}

Ареал применения командлета Get-NetTCPConnection очень широкий. Например, вы можете создать простой PowerSHell скрипт, который должен отслеживать установку соединения с определенного IP адреса на указанный локальный порт и выводить всплывающее уведомление администратору.

В следующем примере PowerShell скрипт проверяет, когда появится соединение с указанного IP адреса по порту RDP порту 3389. Если такое подключение появится в списке, он выведет всплывающее уведомление и логирует дату и время подключения в текстовый файл:

$TrackingIP = “192.168.10.50”
$TrackingPort =”3389”
$log = "C:\ps\rdp_connection_log.txt"
$EstablishedConnections = Get-NetTCPConnection -State Established
Foreach ($Connection in $EstablishedConnections)
{

If (($Connection.RemoteAddress -eq $TrackingIP) -and ($Connection.LocalPort -eq $TrackingPort))
{
Add-Type -AssemblyName System.Windows.Forms
$global:balmsg = New-Object System.Windows.Forms.NotifyIcon
$path = (Get-Process -id $pid).Path
$balmsg.Icon = [System.Drawing.Icon]::ExtractAssociatedIcon($path)
$balmsg.BalloonTipIcon = [System.Windows.Forms.ToolTipIcon]::Warning
$balmsg.BalloonTipText = "К вашему компьютеру подключились по RDP c $($Connection.RemoteAddress)"
$balmsg.BalloonTipTitle = "Новое RDP подключение с $($Connection.RemoteAddress)"
$balmsg.Visible = $true
$balmsg.ShowBalloonTip(10000)
(Get-Date).ToString() + ' ' + $Connection.RemoteAddress + ' установлено RDP подключение ' >> $log
}
}

powershell скрипт для оповещения об удаленном подключении к компьютеру windows

Аналогичным образом можно отслеживать и логировать сетевые подключения по любому другому протоколу, например SSH, SMB, FTP, SMTP и т.д. Такой PowerShell скрипт можно оформить в виде службы Windows, которая будет запускаться автоматически.

С помощью PowerShell remoting командлетов (Enter-PSSession и Invoke-Command) вы можете получить список открытых TCP портов и подключений на удаленных компьютерах.

Invoke-Command -ComputerName host1 {Get-NetTCPConnection -State Established}

Командлет Get-NetTCPConnection (также как и Test-NetConnection) может быть крайне полезен для мониторинга и диагностики сетевых подключений в Windows.

  • Как посмотреть сколько работает ядер на windows 10 компьютере
  • Как посмотреть состояние портов в windows
  • Как посмотреть содержимое папки в консоли windows
  • Как посмотреть сколько работает компьютер windows 10 за все время
  • Как посмотреть таблицу маршрутов в windows