Getmac & Netstat

Mi appunto qui due programmi da utilizzare alla bisogna:
- Getmac
Permette di recuperare l'indirizzo Mac delle schede di rete sulla macchina in uso.
Utilizzando invece il paramentro /s si può  specificare il pc remoto del quale si vuole scoprire l'indirizzo Mac
Con il parametro /u si possono definire le credenziali con le quali "presentarsi" sulla macchina target, verrà poi richiesta la pwd relativa all'utente definito prima


- Netstat
Permette di visualizzare tutte le connessioni di rete attive (e non) su un pc
Utilizzando i parametri /no si filtrano SOLO le connessione attive e si visualizza il Pid del processo che la sta utilizzando.
Dal Task Manager poi si può risalire con il Pid al programma vero e proprio.

Esempio:

Connessioni attive

  Proto  Indirizzo locale          Indirizzo esterno        Stato           PID
  TCP    87.13.112.63:49631     23.50.144.60:443       CLOSE_WAIT      1668
  TCP    87.13.112.63:57619     74.125.132.191:80      ESTABLISHED     1400
  TCP    87.13.112.63:57710     173.194.35.144:80      ESTABLISHED     1400
  TCP    87.13.112.63:57711     173.194.35.144:80      ESTABLISHED     1400
  TCP    87.13.112.63:57715     173.194.35.144:80      ESTABLISHED     1400
  TCP    87.13.112.63:57717     173.194.35.144:80      ESTABLISHED     1400
  TCP    87.13.112.63:57800     74.125.132.191:80      ESTABLISHED     1400
  TCP    87.13.112.63:57812     187.74.109.70:3823     ESTABLISHED     2764
  TCP    87.13.112.63:57813     187.74.109.70:80       SYN_SENT        2764
  TCP    127.0.0.1:49196        127.0.0.1:49197        ESTABLISHED     376
  TCP    127.0.0.1:49197        127.0.0.1:49196        ESTABLISHED     376
  TCP    127.0.0.1:56235        127.0.0.1:56236        ESTABLISHED     1400
  TCP    127.0.0.1:56236        127.0.0.1:56235        ESTABLISHED     1400