识别可执行文件创建网络流量

识别可执行文件创建网络流量

我的 Windows XP 计算机上的某个应用程序每半小时就会向 aaronsw.com 生成一次 HTTP 请求。我们已将数据包捕获到 wireshark 中,但 wireshark 无法告知哪个应用程序生成了这些数据包。是否有任何实用程序可以查看网络流量并告知哪个可执行文件生成了这些流量?

答案1

TCP查看器来自系统内部将显示所有连接和创建连接的可执行文件。

答案2

您可以使用netstat-b选项来获取该信息,只要您对连接有足够的了解,就能够在列表中找到您要查找的内容。

相关内容