jeffspost Asked: 2010-03-13 09:15:07 +0800 CST2010-03-13 09:15:07 +0800 CST 2010-03-13 09:15:07 +0800 CST 识别可执行文件创建网络流量 772 我的 Windows XP 机器上有一些应用程序每半小时向 aaronsw.com 生成一个 HTTP 请求。我们已经在wireshark 中捕获了数据包,但是wireshark 并没有说明是哪个应用程序生成了这些数据包。是否有任何实用程序可以查看网络流量并告诉哪个可执行文件产生了流量? http networking packet-analyzer packet-capture 2 个回答 Voted Greg Bray 2010-03-14T13:11:49+08:002010-03-14T13:11:49+08:00 System Internals 中的TCPView将显示所有连接和创建连接的可执行文件。 Zoredache 2010-03-13T09:19:33+08:002010-03-13T09:19:33+08:00 如果您对连接有足够的了解,以便能够在列表中找到您要查找的内容,则可以使用netstat该选项来获取该信息。-b
System Internals 中的TCPView将显示所有连接和创建连接的可执行文件。
如果您对连接有足够的了解,以便能够在列表中找到您要查找的内容,则可以使用
netstat该选项来获取该信息。-b