Instale o Microsoft Network Monitor. Inicie uma captura. Filtre o Capture para DNS, HTTP e HTTPS. Veja os resultados capturados. O NetMon listará cada processo responsável por seu tráfego de rede correspondente, o que deve permitir rastreá-lo. Admitindo que o processo do cliente DNS será responsável por qualquer tráfego relacionado ao DNS relevante para o Yahoo, o que não lhe dirá o "porquê" dele, mas filtrar por HTTP e HTTPS deve permitir que você veja quais outros processos podem estar tentando se conectar ao Yahoo.
Como posso encontrar qual programa está fazendo uma solicitação de rede específica?
1
Eu tenho duas caixas do Windows Server 2003 que ficam inativas, na maioria das vezes, nos fins de semana. No entanto, quando olho para os registros DNS do meu roteador, os dois computadores estão fazendo muitas solicitações para o www.yahoo.com quando não há ninguém usando a máquina.
Nenhum dos programas executados perpetuamente faz qualquer solicitação ao Yahoo que eu saiba. Os pedidos acontecem a uma taxa de pouco mais de 1 / minuto.
Existe uma maneira de descobrir qual programa ou serviço está executando essas solicitações?
por nathangiesbrecht
19.09.2013 / 18:18
3 respostas
2
Você precisará ativar determinadas depurações no servidor DNS do Windows para reunir quem está fazendo a solicitação:
Escolha coisas como Details também.
Você também pode precisar usar o Wireshark ou o Netmon para capturar os pacotes, a fim de entender completamente o que está acontecendo.
por
19.09.2013 / 18:32
0
Instale o netstat para o windows. Este programa mostra as conexões TCP ativas e seus ids de processo associados (pid). Associe o pid ao nome do programa no Gerenciador de Tarefas para determinar qual programa está realizando as conexões.
Por exemplo:
c:\>netstat -anb
TCP 0.0.0.0:8081 0.0.0.0:0 LISTENING 2044
[FrameworkService.exe]
(note que os outros estão corretos, o netstat é um comando embutido no windows, não é necessário instalar nada)
por
19.09.2013 / 18:23