Bem, o Microsoft Process Monitor é agora a ferramenta gratuita mais apropriada para mim.
Existe o utilitário do Windows para descobrir qual processo está enviando pacotes UDP?
2
O problema é: Usando o Microsoft Network Monitor 3.4, posso saber qual processo criou uma conexão TCP, mas o Microsoft Network Monitor não pode relatar qual processo envia pacotes UDP.
Sou um administrador de rede para o meu corp, e alguns PCs usados por nossa equipe enviam muitos pacotes UDP do nada, então eu gostaria de descobrir se eles são de algum processo malicioso. Existe um utilitário para me ajudar?
Por experiência, eu uso o sock.exe para forjar manualmente os pacotes UDP para que eu possa verificar se o utilitário pode relatar o nome do processo. O sock.exe é compilado a partir do código de exemplo do TCP / IP Illustrated de Richard Steven, com o cygwin.
EDITAR:
EuachoqueoMicrosoftProcessMonitor(v3.01atéabrilde2012)podefazeressetrabalho,excetocomalgunspequenosproblemas.
Ainda aguardando para saber mais sobre alguns utilitários mais dedicados e mais úteis.
por Jimm Chen
20.04.2012 / 04:46