Windows 2003 确定哪个应用程序正在尝试访问远程计算机

Windows 2003 确定哪个应用程序正在尝试访问远程计算机

我有以下问题:在我的防火墙上,我可以看到来自我的 win 2003 服务器的连接:

 Feb  8 15:18:53 gw kernel: [5197300.553485]  **LEGACY** IN=tun6 OUT=vlan1    SRC=192.168.70.195 DST=192.168.8.179 LEN=106 TOS=0x00 PREC=0x00 TTL=126 ID=11183 PROTO=UDP  SPT=3611 DPT=161 LEN=86 

但是我无法使用 netstat 或 TCPView 看到来自 win 2003 (192.168.70.1) 的流量。还能做什么来找到此流量的源应用程序?

答案1

在相关服务器上安装 Microsoft 网络监视器,开始捕获,并查找负责流量的进程。

相关内容