我被要求编译一个TCP / UDP和端口列表,用于包含我们产品的应用程序集合,这个客户端需要防火墙的信息。
所以我启动了TCPView一些进程是如此短暂,我不能够注册信息足够快,似乎没有办法logging它。 我尝试了Capsa Free,它logging了连接,但没有logging这个过程 – 他们似乎期望你通过PID手动匹配它。
是否有一个应用程序将logging进程,协议和它以后使用的本地端口。
我宁愿不手动挖掘源,find哪个应用程序/ DLL使用什么。
使用Windump或Wireshark将跟踪保存到文件,然后分析输出。 Wireshark的统计function(如“协议层次”或“对话”)可能对此有所帮助。
微软networking监视器将做到这一点。