Le problème est le suivant : En utilisant Microsoft Network Monitor 3.4, je peux savoir quel processus a créé une connexion TCP, mais Microsoft Network Monitor ne peut pas indiquer quel processus envoie des paquets UDP.
Je suis un administrateur réseau pour mon entreprise, et certains ordinateurs utilisés par notre personnel envoient de nombreux paquets UDP sans provenance, donc j'aimerais savoir s'ils proviennent d'un processus malveillant. Existe-t-il un utilitaire pour m'aider ?
Pour expérimenter, j'utilise sock.exe pour forger manuellement des paquets UDP afin de vérifier si l'utilitaire peut rapporter le nom du processus. sock.exe est compilé à partir du code d'exemple de Richard Steven dans TCP/IP Illustrated, avec cygwin.
ÉDIT :
J'ai découvert que l'outil Microsoft Process Monitor, sorte de couteau suisse (v3.01 en avril 2012), peut effectuer cette tâche, sauf quelques bugs mineurs.
J'attends toujours des informations sur un utilitaire plus dédié et plus pratique.