Проблема заключается в следующем: с помощью Microsoft Network Monitor 3.4 я могу узнать, какой процесс создал TCP-соединение, но Microsoft Network Monitor не может сообщить, какой процесс отправляет UDP-пакеты.
Я являюсь сетевым администратором своей корпорации, и некоторые рабочие ПК, используемые нашими сотрудниками, отправляют много UDP-пакетов из ниоткуда, поэтому я хотел бы выяснить, являются ли они из какого-то вредоносного процесса. Есть ли утилита, чтобы помочь мне?
Для эксперимента я использую sock.exe, чтобы вручную подделать UDP-пакеты, чтобы я мог проверить, может ли утилита сообщить имя процесса. sock.exe скомпилирован из примера кода из иллюстрированного TCP/IP Ричарда Стивена с Cygwin.
РЕДАКТИРОВАТЬ:
Я нахожу, что швейцарский армейский ножоподобный Microsoft Process Monitor(v3.01 по состоянию на апрель 2012 г.) может выполнять эту работу, за исключением незначительной ошибки.
Все еще жду, чтобы услышать о некоторой более посвященной и более удобной утилите.