7

Я пытаюсь отследить проблему, из-за которой что-то блокирует мою активную учетную запись каталога. Я думаю, что я мог бы понять, если я могу войти все соединения с 2 конкретными серверами.

Я хочу записать все исходящие TCP-соединения (возможно, также и UDP) на серверы X и Y вместе с тем, какой процесс инициировал соединение (PID, EXE-путь и полная команда, используемая для запуска процесса). Как я могу это сделать?

Я пробовал TCPView, но он показывает только текущие соединения TCP. Я хочу связи с прошлых 15 минут, даже если они уже умерли.

2 ответа2

8

Я бы порекомендовал использовать Process Monitor. Он сделан теми же людьми, которые сделали TCPView, но он показывает гораздо больше. Это также позволяет вам записывать информацию на диск, чтобы вы могли просмотреть ее позже.

Примечание. Для записи журналов программа должна быть открыта и запущена, но если вы настроите ее так, чтобы сохранять журналы на диск по мере их записи, вы всегда можете просмотреть их позже.

2

Wireshark - хорошее место для начала. Это довольно универсальный и широко используемый инструмент. Однако одним недостатком является то, что информация о процессе никогда не проходит через NIC, а это означает, что она может не подходить для вашего конкретного запроса. Проверьте здесь несколько предложений о том, что можно сделать. Еще одним инструментом, который может помочь, является netmon напрямую из M $.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .