2

Проблема заключается в следующем: с помощью Microsoft Network Monitor 3.4 я могу узнать, какой процесс создал TCP-соединение, но Microsoft Network Monitor не может сообщить, какой процесс отправляет UDP-пакеты.

Я являюсь сетевым администратором своей корпорации, и некоторые рабочие ПК, используемые нашими сотрудниками, отправляют много UDP-пакетов из ниоткуда, поэтому я хотел бы выяснить, являются ли они из какого-то вредоносного процесса. Есть ли утилита, чтобы помочь мне?

Для эксперимента я использую sock.exe, чтобы вручную подделать UDP-пакеты, чтобы я мог проверить, может ли утилита сообщить имя процесса. sock.exe скомпилирован из примера кода из иллюстрированного TCP/IP Ричарда Стивена с Cygwin.

РЕДАКТИРОВАТЬ:

Я нахожу, что швейцарский армейский ножоподобный Microsoft Process Monitor(v3.01 по состоянию на апрель 2012 г.) может выполнять эту работу, за исключением незначительной ошибки.

Все еще жду, чтобы услышать о некоторой более посвященной и более удобной утилите.

1 ответ1

3

Ну, Microsoft Process Monitor сейчас является наиболее подходящим бесплатным инструментом для меня.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .