[windows] netstat 상태 로그 저장하기

침해사고 서버를 분석 하다보면 간혹 Windows OS 네트워크 연결 세션 ESTABLISHED 에 대하여 지속적으로 체크하여 로그 형태로 남겨야할 상황이 필요할때가 있다 간단하게 배치파일로 만들어서 사용하면 나름 업무에 유용하게 쓸수 있다. netstat 상태 10초마다 로그 파일 남기기 @echo off :_loop echo %time% ############################################### >> %cd%%COMPUTERNAME%_conn.txt netstat -nao | findstr "ESTABLISHED" >> %cd%%COMPUTERNAME%_conn.txt powershell sleep 2 goto _loop 저장된 로그 형태 17:14:07.36 #######..