jo, vielen dank für die begrüßung erstmal.
Habe bei mir bezüglich der eventlog leider keinen Eintrag finden können, welche dieses Protokolieren.
Ich hab jetzt versucht die "netstat"-Lösung umzusetzen.
Folgendes kahm dabei raus:
Code: Alles auswählen
import os
import string
import win32net
for x in os.popen('netstat').readlines():
i = x
if i.find("3389"):
ori = i
ip = i[i.find(":3389")+5:i.rfind(":")].strip()
print ip
print ori
print win32net.NetWkstaGetInfo(ip,100) #hier steckt der computername drin
Soweit klappt das alles auch ganz gut bei der ausführung. Testweise habe ich die prints dringelassen.
Das Problem ist aber, dass er bei schnellen wiederholten ausführen die falsche netstat-zeile nimmt. Ich kann mir absolut nicht erklären warum er das tut. Ich hab aber so das Gefühl, dass durch den win32net.NetWkstaGetInfo eine neue netstat-zeile am ende ensteht und aus irrgendeinem mir unerfindlichen Grund diese in meiner Schleife verwändet wird.
Normale Compiler-Ausgabe:
192.168.11.217
TCP zack:3389 192.168.11.217:1574 HERGESTELLT
{'platform_id': 500, 'ver_major': 5, 'computername': u'zacknotebook', 'ver_minor': 1, 'langroup': u'ARBEITSGRUPPE'}
2te Compiler-Ausgabe:
P zack:2468 192.168.11.217
TCP zack:2468 192.168.11.217:netbios-ssn SYN_GESENDET
---Errors---
Netstat vorm Ausführen:
TCP zack:2460 va6.orb.com:85 SCHLIESSEN_WARTEN
TCP zack:3389 192.168.11.217:1574 HERGESTELLT
Netstat nach dem "Normale Compiler-Ausgabe"-Vorgang:
TCP zack:2460 va6.orb.com:85 SCHLIESSEN_WARTEN
TCP zack:2473 192.168.11.217:microsoft-ds WARTEND
TCP zack:2476 192.168.11.217:microsoft-ds HERGESTELLT
TCP zack:3389 192.168.11.217:1574 HERGESTELLT
TCP zack:2478 192.168.11.217:netbios-ssn SYN_GESENDET
Offensichtlich nimmt er nun bei
2te Compiler-Ausgabe die unterste Netstat-Zeile.
Habs versucht etwas übersichtlicher zu machen.
Hoffe jemand kann mir dabei weiterhelfen.
gruss Zack