Process Monitor (procmon) не отображает некоторые события сетевой активности UDP / TCP, отображаемые в Network Monitor.

Question

Иногда я наблюдаю разницу между Process Monitor и Network Monitor. Process Monitor не показывает некоторые сетевые события UDP / TCP.

Вот пример:

net use * \\test12345.domain.local \test

показывает в Netmon как:

Введите описание изображения здесь

показывает в Process Monitor:

Введите описание изображения здесь

Почему в Process Monitor отсутствует связь службы имен NetBIOS (:137)?

(Я тестировал его на нескольких виртуальных и физических компьютерах с Windows, таких как Windows Server 2008 R2, Windows 7 и Windows Server 2008.)

score 1 · Answer 1 · 2011-03-09T19:38:42

Shot in the dark: используйте psexec для запуска Process Monitor в качестве локальной системы.

score 1 · Accepted Answer · 2011-03-09T19:38:42

Система деактивируется фильтром по умолчанию (исключая системные события). Удалите фильтр, и эти события появятся.

2 ответа2