krec
30-10-2024, 22:40
Через файрвол вижу, что с одного компа идут непонятные UDP запросы.
через TCPdump снял, но ничего не ясно, передаются какие то произвольные данные, по 54-56кб.
Наверно скажете, запусти wireshark на том компе и все. Но нет, wireshark хорош, но не показывает конкретно какое приложение генерирует этот трафик. Там тоже самое, просто адрес/порт источника и адрес/порт цели.
Пробовал еще TCPview , но он в реальном времени показывает, а там много подключений, нереально заметить этот адрес/порт. Надо такое решение, чтоб логировать эти все подключение , с процессами, чтоб потом уже анализировать, посмотреть какой процесс/программа именно генерировал данное подключение.
Что можете посоветовать ?
через TCPdump снял, но ничего не ясно, передаются какие то произвольные данные, по 54-56кб.
Наверно скажете, запусти wireshark на том компе и все. Но нет, wireshark хорош, но не показывает конкретно какое приложение генерирует этот трафик. Там тоже самое, просто адрес/порт источника и адрес/порт цели.
Пробовал еще TCPview , но он в реальном времени показывает, а там много подключений, нереально заметить этот адрес/порт. Надо такое решение, чтоб логировать эти все подключение , с процессами, чтоб потом уже анализировать, посмотреть какой процесс/программа именно генерировал данное подключение.
Что можете посоветовать ?