因此,过了一段时间我重新打开 wireshark 进行更新,然后我看到了一些非常奇怪的事情,现在我真的不确定这是什么,这可能只是一个基本的事情,但我似乎无法理解为什么我的电脑会通过 DNS 协议与 steam api 进行通信,即使现在没有任何 steam 实例在运行,下面是屏幕截图:
提前致谢。
答案1
由于这显然是在 Windows 上,因此这里有一种方法可以使用内置审计功能来追踪哪个进程启动了 DNS 查找(假设它是使用普通的 Windows API 完成的):
- 打开事件查看器(eventvwr.exe)
- 导航应用程序和服务日志->微软->视窗->DNS 客户端事件->操作
- 如果日志为空,您必须先选择启用日志启用日志在右侧窗格中。
- 浏览/搜索日志,直到找到所需内容(如果日志被禁用,则根据需要等待/刷新)
- 找到与所查找查询匹配的最近日志事件后,请转到细节->系统->执行->进程ID
- 现在查找这个 PID 例如任务管理器
(显然,PID -> 进程信息的映射需要在日志条目创建后相对较短地完成 - 相同的进程需要仍在运行)