Intereting Posts
logging硬件故障的最佳实践
如何为Xen创build桥接networking接口?
如何阻止PING在Linux服务器上导致DOS?
如何configuration后缀将所有电子邮件丢弃到一个域并转发所有其他电子邮件?
从文件中读取指定范围的行
网站仅在某些机器上报告无效的https SSL证书
LXDE桌面快捷方式布局configuration文件
删除顽固的模块
我可以从本地计算机上的Amazon AMI映像或快照安装Centos吗?
SQL Server 2008:encryption和压缩备份:build议?
使用ebtables将数据包从网桥中删除,并通过Tinc VPN进行路由
虚拟化:vCPU与超线程主机CPUlocking?
在Windows Tomcat 5.5上获取间歇性的HTTP 500错误。 要检查什么日志?
需要提示扩大我的组织的访客networking
Nginx反向代理到相同的Ajax应用程序,select哪一个与url
windows:如何确定哪个进程每小时发送一次UDP数据包?
我正在做一个数据包捕获作为开发项目的一部分,在捕获文件中看到一些奇怪的stream量来自我的机器。
大约每3600秒,一个NAT-PMP请求被发送到IP“1.1.168.192”。 (有趣的,看起来像有东西是错的。)
我担心机器可能有恶意软件,但恶意软件扫描报告什么都没有。
我开始了一个数据包捕获,只过滤掉有问题的NAT-PMP数据包,数据包几乎每隔一小时就会发生一次,但是不是每隔一小时就会发生一次。
- 如何通过唯一的IP地址分隔PCAP
- 随着wireshark如何过滤数据包大小?
- Wireshark如何从其他ips读取数据
- 在命令行中使用wireshark / tshark忽略ssh连接
- 什么是要求在RJ45电缆上收听的电缆/盒子?
Wireshark本身不能告诉我哪个进程正在发送数据包。 TCPView可以工作,但是我不得不确定我在数据包发送时几乎正好在机器上,因为列表并没有保留很长时间的closures或不活动的连接。 由于数据包每隔一小时都不可靠,这是一个令人沮丧的提议。
有关如何确定哪个进程以较大间隔发送这些数据包的build议?
您可以使用SysInternals的Process Monitor轻松完成此任务。 以pipe理员身份运行它,然后configuration它如下:
- 在filter菜单上单击filter…
- 在第一个下拉框中,select操作 。 select是作为匹配条件,然后在空白下拉框中selectUDP发送 ,然后单击添加 。
- 再次,在第一个下拉框中,selectpath 。 select“ 包含 ”作为匹配条件,然后在自由文本下拉列表中input您的目标IP地址,然后单击“ 添加” 。
- 点击确定激活新的filter。
- 让Process Monitor运行,直到find匹配的stream量。
- 右键单击任何匹配的条目并select“ 属性” ,然后单击“ stream程”选项卡查看与出站UDPstream量关联的stream程。
您可以启用Wire Shark来显示源端口和目标端口。
https://ask.wireshark.org/questions/1604/source-and-destination-ports-as-seperate-columns
通过UDP进行过滤,并查找绑定到端口的进程。
您可以使用netstat -b列出所有绑定进程的端口。