Powershell Port Kontrol Komutu – Get-NetTCPConnection

Powershell port kontrol komutu olan Get-NetTCPConnection cmdleti. Mevcut olan tcp connectionlerı ve portları görüntülememize olanak sağlar.

Get-NetTCPConnection, local ve remote ip adreslerini ve local ve remote portları görüntüler. Bu özellik günlük hayatta, bilhassa network connectionları izlemek ve port durumlarını kontrol etmek için işimize oldukça yarar ve troubleshooting esnasında bize gerekli bilgileri sağlar.

Şahsen ben powershell’in sunduğu bu cmdletden önce cmd üzerinden Netstat -aof komutunu çok kullanırdım.  Özellikle aşağıda paylaşacağım gelişmiş scriptlerden sonra, artık netstat üzerinde çalışmaya pek ihtiyaç duymuyorum. Powershell candır 🙂

Get-NetTCPConnection Basit Kullanımı

Gelişmiş scriptlere geçmeden önce kısa ve özet bilgi vermek adına. Get-nettcpconnection komutunun basit kullanımına dair bir kaç örnek komut paylaşalım.

1- Aşağıdaki komut tüm tcp connectionları listeler.

2- Aşağıdaki komut established olan yani connection kurulmuş tüm tcp bağlantıları listeler.

3- Aşağıdaki komut internet ile olan connectionları listeler.

4- Aşağıdaki komut belirli bir PID (Process id)’ye ait bir processi listeler. Örneğin 18948 numaralı process’in portlarını gözlemleyelim

Get-NetTCPConnection Advanced Kullanımı

Şimdi benim günlük hayatta sık kullandığım, biraz daha gelişmiş komutlara bakalım. Bu komutlar üzerinde değişiklik yapmanıza gerek olmayan variables barındırmayan tak çalıştır komutlardır.

5- Bağlantı kurulmuş Established portları gelişmiş olarak görüntüleme.

Aşağıdaki komutla hangi local ve remote portlar hangi process id ile hangi dosya veya uygulama kullanarak hangi zamanda başlayarak connection kurmuş bunlar görünüyor.

6- Bağlantı kurulmuş ve bağlantı bekleyen –> Established ve Listen portları ızgara ile görüntüleme.

Aşağıdaki linkten port izleme ile ilgili videomu da izleyebilirsiniz.

Powershell Listening Ports