我使用 peerblock(虽然不是最好的,但还是有点用)。
无论如何。当我不下载任何东西时。Peerblock 活动几乎不存在,但偶尔我会看到一些东西偶尔弹出。
这就是问题的关键。
我知道我可以使用 sysinternals 的 tcpview 之类的工具,但我不想不断监控流量并生成要筛选的日志页面。
有没有办法建立状态变化基线,然后识别弹出的不正常内容?例如,我有一台虚拟机,HP 在 udp 端口上的 192.xxx ip 上被阻止。
但是 peerblock 没有告诉我它是什么应用程序。
那么,当我几个小时后回到计算机前时,识别它是什么应用程序的最佳方法是什么?