Jon*_*itt 3 dns windows-xp pid
我希望确定发出DNS请求的过程.查看查询给了我一个线索,但不能帮助我确定确切的过程.
我可以在Wireshark中看到本地端口号,但请求太短暂,无法被TCPView接收.
是否有一个记录工具可以捕获DNS请求和PID?
来自Sysinternals的Process Monitor将为您提供所需的内容.将捕获限制为网络活动,您将看到活动以及PID和进程名称.操作将是UDP Send,路径将读取如下内容:pc-host-name:port - > dns-server:domain(注意":domain"表示dns的端口53).进程名称和pid将在左侧.
起初我建议使用Netmon 3.4(来自Microsoft),因为这将显示进程名称和pid(pid需要作为列添加).但是,这对我来说似乎有麻烦,因为大多数流量都没有使用进程名称/ pid标记.我不确定为什么会这样,但它可能适合你.
| 归档时间: |
|
| 查看次数: |
5755 次 |
| 最近记录: |