瑞士军刀以其小巧实用而闻名于世，而PSTOOLS也可以被称为网管员手中的瑞士军刀。PSTOOLS是由一组命令行工具组成，直接在2000/xp的CMD下运行，其中包括Psexec、psfile、pslist、pskill、psservice、psshutdown等命令行工具。这些小工具可以帮助网管对远程的2000/xp系统进行管理，可以快速判断及处理网络异常情况。
实战中的使用
某日，笔者管理的网络出现异常，一分公司与总部相连的光纤网络出现无规律断网的现象，对网络进行抓包并分析数据包，发现192.168.0.78对外网多个地址有连接请求，查看网络流量发现这个地址的数据量很大，怀疑该主机在运行p2p类软件进行下载，为了验证分析是否正确，在命令行模式下进入PSTOOLS工具包，运行Pslist,格式如下：“e:\pstools\pslist  \\192.168.0.78 –m “发现这台主机在运行某P2P软件，记下这个p2p软件的进程id，运行如下命令：” e:\pstools\pskill \\192.168.0.78 进程id” （我的pstools文件夹在e盘，pslist 与远程主机地址及参数间有空格,不加引号，其它命令格式也如此。）结束远程主机的p2p软件进程后，网络恢复正常。
Pslist还有其它参数可以使用，-d参数可以列出所有进程的cpu占用率；-m参数可以列出所有进程的面向内存的信息；-x参数可以显示指定的进程的cpu、内存包括线程的信息；-s参数的使用会让你有使用任务管理器的感觉，它可以以秒为单位刷新各进程的使用情况，在-S后面加上一个字母如：”pslist \\192.168.0.78 –s n”则会列出所有以字母n开头的进程的信息。参数-u是要指定可以登陆到远程主机上的用户名；-p则是可以登陆到远程主机用户的密码;在实际使用中发现对于win2000,-u-p这两个参数完全可以不用的。-t则以树形列出进程信息；-e这个参数则可以显示指定的进程名的信息，如：
“Pslist \\192.168.0.78 smss –e –m”则可以列出smss这个进程的详细的信息。
使用时的注意事项
使用中本地主机与远程主机最好在相同的工作组，否则如果远程主机是xp的话，运行就会出错。远程主机是xp，那就一定要关闭远程主机自带的防火墙，不然会提示拒绝访问。必须启用远程主机的远程注册表管理，不然直接运行pslist的话会有错误提示的，如果远程主机没有打开远程注册表管理服务可以运行psservice这个命令，利用-start这个参数可以打开这个服务：“Psservice \\远程ip start remoteregistry”。psservice工具 有一个参数非常好，”find”，运行”psservice find remoteregistry”就会找到你管理的网络中所有打开远程注册表管理的主机。
 很小很强大的pstools是完全免费的。目前网上提供的版本是2.4，大家可以下载下来仔细研究，在软件包中有很详细的使用说明，如果你的英文很好的话，应该很快就能上手了，在网上还可以找到中文的帮助文档，相信pstools一定会成为你的好帮手。

文章如转载，请注明转载自：http://www.5iadmin.com/post/199.html