Como determinar o processo responsável por um pacote intermitente?

1

No meu roteador, observei um pacote TCP em uma porta de destino suspeita. Eu sei de qual máquina cliente ela está vindo, mas o tempo desses pacotes é esporádico - uma ou duas vezes por dia em horários irregulares.

Estou bloqueando e registrando esses pacotes no roteador, mas como posso determinar qual processo na máquina cliente da Sierra está emitindo esses pacotes? Não consigo monitorar o nettop constantemente.

    
por pseudon 12.05.2017 / 16:42

1 resposta

1

Você pode instalar uma versão experimental do Little Snitch e usá-la para monitorar o tráfego de saída. O pacote suspeito acionaria um alerta, mostrando a você qual programa é responsável. Como você conhece o porto de destino, será fácil identificá-lo.

    
por 28.06.2017 / 16:14