我想监控系统上安装的 exe 连接的网站。我怀疑我安装的其中一个 exe 正在远程连接到一些垃圾网站以秘密发送信息。相反,我希望找到任何试图连接到特定网站的隐藏 exe。
我可以使用 Fiddler 检查一下吗?另外,我希望有任何日志记录机制来记录 exe 名称、位置和请求的网站。
我正在使用 Windows 7。
答案1
我想监控系统上安装的 exes 连接的网站
您可以使用TcpLogView从尼尔软件:
TcpLogView 是一个简单的实用程序,它监视系统上打开的 TCP 连接,并在每次打开或关闭 TCP 连接时添加新的日志行。
对于每行日志,都会显示以下信息:事件时间、事件类型(打开、关闭、监听)、本地地址、远程地址、远程主机名、本地端口、远程端口、进程 ID、进程名称以及远程 IP 的国家信息(需要单独下载 IP 到国家文件。)
此实用程序适用于任何版本的 Windows,从 Windows 2000 到 Windows 10。在 64 位系统上,您应该使用 TcpLogView 的 x64 版本。
示例输出:
我希望有一个日志机制来记录 exe 名称、位置和网站
TcpLogView可以将输出保存到日志文件:
免责声明
我不隶属于尼尔软件无论如何,我只是他们软件的最终用户。