2 votes

Y a-t-il un utilitaire Windows pour savoir quel processus envoie des paquets UDP?

Le problème est le suivant : En utilisant Microsoft Network Monitor 3.4, je peux savoir quel processus a créé une connexion TCP, mais Microsoft Network Monitor ne peut pas indiquer quel processus envoie des paquets UDP.

Je suis un administrateur réseau pour mon entreprise, et certains ordinateurs utilisés par notre personnel envoient de nombreux paquets UDP sans provenance, donc j'aimerais savoir s'ils proviennent d'un processus malveillant. Existe-t-il un utilitaire pour m'aider ?

Pour expérimenter, j'utilise sock.exe pour forger manuellement des paquets UDP afin de vérifier si l'utilitaire peut rapporter le nom du processus. sock.exe est compilé à partir du code d'exemple de Richard Steven dans TCP/IP Illustrated, avec cygwin.

entrer la description de l'image ici

ÉDIT :

J'ai découvert que l'outil Microsoft Process Monitor, sorte de couteau suisse (v3.01 en avril 2012), peut effectuer cette tâche, sauf quelques bugs mineurs.

entrer la description de l'image ici

J'attends toujours des informations sur un utilitaire plus dédié et plus pratique.

3voto

Jimm Chen Points 5023

Eh bien, Microsoft Process Monitor est maintenant l'outil gratuit le plus approprié pour moi.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X