DNS 要求を行っているプロセスを特定したいと考えています。クエリを見ると手がかりが得られますが、正確なプロセスを特定するのには役立ちません。
Wireshark でローカル ポート番号を確認できますが、リクエストが一時的すぎて TCPView で取得できません。
DNS 要求と PID をキャッチするログ ツールはありますか?
質問する
7694 次
1 に答える
8
Sysinternals のProcess Monitorは、必要なものを提供します。キャプチャをネットワーク アクティビティのみに制限すると、PID およびプロセス名とともにアクティビティが表示されます。操作はUDP 送信で、パスは次のようになります: pc-host-name:port -> dns-server:domain (「:domain」は dns のポート 53 を示します)。プロセス名と pid が左側に表示されます。
最初は、Netmon 3.4 (Microsoft 製) を使用することをお勧めします。これにより、プロセス名と pid が表示されます (pid を列として追加する必要があります)。ただし、ほとんどのトラフィックがプロセス名/pid でタグ付けされていないため、これには問題があるように思われました。なぜそうなったのかはわかりませんが、うまくいくかもしれません。
于 2012-04-19T02:11:03.237 に答える