cmd下找终端端口(cain,3389)

找终端：
第一步: Tasklist/SVC 列出所有进程，系统服务及其对应的PID值!
而终端所对应的服务名为：TermService
第二步：用netstat -ano命令，列出所有端口对应的PID值!
找到PID值所对应的端口


1.通用方法
regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
type c:\3389.reg | find "PortNumber"
del c:\3389.reg

2.xp和2003下
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

3.脚本
echo Dim ReadComputerName > c:\3389.vbs
echo Set ReadComputerName=WScript.CreateObject(^"WScript.Shell^") >> c:\3389.vbs
echo Dim TSName,TSRegPath >> c:\3389.vbs
echo TSRegPath=^"HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber^" >> c:\3389.vbs
echo TSName=ReadComputerName.RegRead(TSRegPath) >> c:\3389.vbs
echo WScript.Echo(^"Termservice Port:^"^&TSName) >> c:\3389.vbs

cscript 3389.vbs


C:\>tasklist /svc |find “TermService”
svchost.exe 1300 TermService
C:\>netstat -ano |find “1300″
TCP 0.0.0.0:61321 0.0.0.0:0 LISTENING 1300
TCP 210.72.225.74:61321 123.114.166.67:1697 ESTABLISHED 1300


防止cain挂掉网络

很多朋友在嗅探的时候肉猪一不小心就挂了.那个后悔啊…..
当然 你要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用罗.
这样会大大的减少当机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好吧.
如果还是不小心挂了呢.
没事.这里为您准备了一个BAT 在开嗅的时候运行它就行了哦.
======start=========
:ping
choice /C YN /T 120 /D Y
ping g.cn
IF ERRORLEVEL 1 GOTO reboot
IF ERRORLEVEL 0 GOTO ping
:reboot
shutdown /r /t 0
======end=========
这里的g.cn你可以设置为网关的IP或你的IP
如果能ping通的话就继续ping 如果不通的话就认为当机了 (当然，你要事先测试下是否原先可ping，或者改为丢包也挺不错)
然后就重启了，不过用重启是很容易被发现的，最好或自己写一些语句，像结束cain等，也可以调用上一个脚本，自由发挥 。