在我的路由器上,我观察到一个发往可疑目标端口的 TCP 数据包。我知道它来自哪台客户端计算机,但这些数据包的发送时间很不规律——每天一两次,时间不固定。
我在路由器上阻止并记录这些数据包,但我如何确定 Sierra 客户端计算机上的哪个进程正在发出这些数据包?我无法持续监控 nettop。
答案1
您可以安装试用版小告密者,并使用它来监控出站流量。可疑数据包会触发警报,向您显示负责的程序。由于您知道目标端口,因此很容易识别。
如何确定负责间歇性数据包的进程?
在我的路由器上,我观察到一个发往可疑目标端口的 TCP 数据包。我知道它来自哪台客户端计算机,但这些数据包的发送时间很不规律——每天一两次,时间不固定。
我在路由器上阻止并记录这些数据包,但我如何确定 Sierra 客户端计算机上的哪个进程正在发出这些数据包?我无法持续监控 nettop。
您可以安装试用版小告密者,并使用它来监控出站流量。可疑数据包会触发警报,向您显示负责的程序。由于您知道目标端口,因此很容易识别。