Как локально логировать подключения?
Через файрвол вижу, что с одного компа идут непонятные UDP запросы.
через TCPdump снял, но ничего не ясно, передаются какие то произвольные данные, по 54-56кб. Наверно скажете, запусти wireshark на том компе и все. Но нет, wireshark хорош, но не показывает конкретно какое приложение генерирует этот трафик. Там тоже самое, просто адрес/порт источника и адрес/порт цели. Пробовал еще TCPview , но он в реальном времени показывает, а там много подключений, нереально заметить этот адрес/порт. Надо такое решение, чтоб логировать эти все подключение , с процессами, чтоб потом уже анализировать, посмотреть какой процесс/программа именно генерировал данное подключение. Что можете посоветовать ? |
Время: 12:06. |
Время: 12:06.
© OSzone.net 2001-