所以我安装了winpcap并使用了windump:
E:\>windump -i 2 -B 5000 -n -s 0 -l -C 1 -W 10 -e -q -X windump: listening on \Device\NPF_{9718B3B1-6C96-4431-889B-2B1A37BED06E} 01:25:23.029278 00:19:5b:42:7b:b0 > 00:1e:8c:39:ea:64, IPv4, length 85: 83.140.172.212.6669 > 192.168.1.5.49266: tcp 31 0x0000: 4520 0047 0070 4000 3706 8113 538c acd4 [email protected]... 0x0010: c0a8 0105 1a0d c072 8272 c7b3 5be0 19fc .......rr.[... 0x0020: 5018 0b08 c556 0000 5049 4e47 203a 706f P....V..PING.:po 0x0030: 7274 3830 632e 7365 2e71 7561 6b65 6e65 rt80c.se.quakene 0x0040: 742e 6f72 670d 0a t.org.. 我怎么知道,哪个进程发送/得到这个数据包? 我怎样才能知道PID?
目前,WinDump不支持(而且tcpdump不支持任何风格的UN * X,Wireshark也不支持任何操作系统)。
但是,最新版本的Microsoftnetworking监视器可以。 它是免费的啤酒,并有一个GUI(这可能是一个错误或在你的情况下的function)。
在Windows上:
netstat -on
在Unix上:
netstat -pn
你会看到连接和PID