プロセスが特定の IP またはドメインに接続していますが、それが何であるかわかりません。プロセスがサーバーに接続できません。見つけて変更するにはどうすればよいですか?
3 に答える
1
TCPView と netstat は、元の投稿者の立場ではない、既に確立されている接続に対して最適に機能します。
このタスクに適したツールは、接続試行を監視できるパケット スニファーです。すべての主要なプラットフォームで利用できるWiresharkをお勧めします。
詳細:
- インストールして Wireshark を起動する
- Ctrl-K を押してキャプチャを開始します
- プログラムが使用するネットワーク インターフェイスを選択します
- キャプチャ フィルタ ボックスに「tcp[tcpflags] & (tcp-syn|tcp-ack) == tcp-syn」と入力します (引用符なし)。
- キャプチャを開始し、プログラムに接続を試行させてから、キャプチャを停止します。
他の多くのネットワーク アクティビティがないマシンで最後のステップを十分に高速に実行すると、キャプチャされたパケットは 1 つだけになります。それ以外の場合は、必要なものを見つけるためにリストを掘り下げる必要があります。このパケットは、プログラムが使用しようとしている TCP ポートを示します。
于 2009-07-27T01:31:33.440 に答える
0
TCPViewは、ローカル マシンで開いているすべての接続とエンドポイントを表示する便利な小さなユーティリティです。
プログラムが DNS 名 (example.com など) を使用して接続している場合、ホスト ファイル (c:\windows\system32\drivers\etc\hosts) を使用して、その名前を別の IP アドレスにマップできます。
プログラムで接続をリダイレクトする場合は、はるかに複雑です。あなたはマルウェアを書いていませんよね?
于 2009-07-22T20:12:14.473 に答える
0
cmd プロンプトで netstat と入力して、アクティブなプロセスで使用されているポートを確認します。それとは別に、procが接続するために使用しているポートを変更することはできません(明らかにアプリを構築しない限り)
于 2009-07-22T19:38:47.223 に答える