问题是:使用 Microsoft Network Monitor 3.4,我可以知道哪个进程创建了 TCP 连接,但 Microsoft Network Monitor 无法报告哪个进程发送了 UDP 数据包。
我是公司的网络管理员,我们员工使用的一些工作电脑不知从何处发出大量 UDP 数据包,因此我想查明这些数据包是否来自某些恶意进程。是否有实用程序可以帮助我?
为了实验,我使用 sock.exe 手动伪造 UDP 数据包,以便我可以验证该实用程序是否可以报告进程名称。sock.exe 是使用 cygwin 从 Richard Steven 的 TCP/IP Illustrated 中的示例代码编译而成的。
编辑:
我发现瑞士军刀般的 Microsoft Process Monitor(2012 年 4 月版本 v3.01)可以完成这项工作,除了一些小错误。
仍在等待听到一些更专用、更方便的实用程序。
答案1
嗯,Microsoft Process Monitor 现在对我来说最合适的免费工具。