我有以下问题:在我的防火墙上,我可以看到来自我的 win 2003 服务器的连接:
Feb 8 15:18:53 gw kernel: [5197300.553485] **LEGACY** IN=tun6 OUT=vlan1 SRC=192.168.70.195 DST=192.168.8.179 LEN=106 TOS=0x00 PREC=0x00 TTL=126 ID=11183 PROTO=UDP SPT=3611 DPT=161 LEN=86
但是我无法使用 netstat 或 TCPView 看到来自 win 2003 (192.168.70.1) 的流量。还能做什么来找到此流量的源应用程序?
答案1
在相关服务器上安装 Microsoft 网络监视器,开始捕获,并查找负责流量的进程。