有没有办法监视哪个进程在Windows中发送UDP数据包(源/目标IP和端
我几乎意外地发现我的机器正在向波兰的一台机器发送和接收UDP数据包.不是我对波兰有任何问题,我只是不知道为什么我的笔记本电脑需要与那里的服务器通信.反向DNS仅显示ISP向某个最终用户提供地址.使用Wireshark,我可以监视消息,这些消息可能是难以理解的,因为它们可能是加密的.从我的机器发送的所有数据包都有相同的源端口,所以发送它们的应用程序显然打开了这个UDP套接字来使用它.我正在寻找方法:
1)枚举系统中打开的所有当前套接字,包括创建它的进程,对于TCP和UDP,它们当前绑定到哪些端口和地址. 2)因为应用程序可以打开这些套接字,使用它们并立即关闭它们,我很乐意找到(或者甚至可能写入)一个程序,一旦启动就会以某种方式在每次创建套接字时收到通知,或者更重要的是当绑定到源和/或目标地址和端口.对于UDP,我希望能够监视/跟踪套接字已向其发送消息的目标IP地址和端口. 我不想监控流量本身,如果我想查看流量,我有Wireshark.我希望能够交叉引用以发现生成数据包的应用程序.我想知道它是来自我信任的过程,还是我需要进一步调查的过程. 有没有人知道可以做到这一点的任何应用程序(对于Windows平台)?如果没有,有关提供此功能的.NET或Windows API的任何想法,我是否应该自己编写? 编辑: 解决方法
netstat -b枚举所有端口以及进程名称.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows – 删除Node.js中的文件
- windows-services – 运行Selenium RC作为Windows服务
- windows 平台使用 VS2017 编译 libevent 源码
- Windows Azure端点无法正常工作
- windows-server-2008-r2 – 连接到Windows Server 2008 R2后
- windows-server-2008 – Https可以在没有证书的情况下工作吗
- .net – 没有WebBrowser控件的Windows.Forms中的主机Silver
- com-interop – 在.NET中注册免费COM互操作的确切步骤(调用
- windows-server-2008 – 我可以向客户端发送预先配置的虚拟
- 何处下载适用于.NET 4.5的Microsoft Expression Blend软件开