%20%E4%B8%8D%E6%98%BE%E7%A4%BA%E6%9F%90%E4%BA%9B%20UDP%2FTCP%20%E7%BD%91%E7%BB%9C%E6%B4%BB%E5%8A%A8%E4%BA%8B%E4%BB%B6%EF%BC%8C%E5%9C%A8%E7%BD%91%E7%BB%9C%E7%9B%91%E8%A7%86%E5%99%A8%E4%B8%AD%E6%98%BE%E7%A4%BA.png)
我有时会观察到 Process Monitor 和网络监视器. Process Monitor 不显示某些 UDP/TCP 网络事件。
以下是一个例子:
网络使用* \\test12345.domain.local\test
在 Netmon 中显示为:
在进程监视器中显示:
为什么网络基本输入输出系统进程监视器中缺少名称服务(:137)通信?
(我已经在多台虚拟和物理 Windows PC 上进行了测试,例如 Windows Server 2008 R2、Windows 7 和 Windows Server 2008。)
答案1
系统被默认过滤器停用(排除系统事件)。删除过滤器后,这些事件将显示出来。
答案2
黑暗中的射击:使用 psexec 以本地系统身份运行进程监视器。