我的 Windows XP 计算机上的某个应用程序每半小时就会向 aaronsw.com 生成一次 HTTP 请求。我们已将数据包捕获到 wireshark 中,但 wireshark 无法告知哪个应用程序生成了这些数据包。是否有任何实用程序可以查看网络流量并告知哪个可执行文件生成了这些流量?
答案1
TCP查看器来自系统内部将显示所有连接和创建连接的可执行文件。
答案2
您可以使用netstat该-b选项来获取该信息,只要您对连接有足够的了解,就能够在列表中找到您要查找的内容。
识别可执行文件创建网络流量
相关内容
- 丝带形式的六边形徽标
- 无法从 Roland TD30K 鼓模块录音
- 当未设置拒绝规则且默认策略设置为接受时,为什么 Oracle CN 上需要 iptables 规则来允许端口 80 上的 HTTP 流量?
- SmartDraw 2010:如何轻松对齐两个对象?
- 我应该使用什么来对 Windows 2003 服务器进行分区?
- 尝试在 Ubuntu 18.04 LTS 上部署 Symfony-setfacl 不起作用?
- 如何从驱动器分区恢复?哪个分区?
- 如何在 Hyper-V 客户虚拟机上启用睡眠/休眠?
- 我需要将 Windows 批处理文件转换为 shell 脚本。如何使用 cron 在 Linux 中运行 .exe 文件? [关闭]
- 隐私:如何阻止我访问的每个网站的所有 google.com 和 facebook cookies 和 javascript 调用?