kel*_*oti 7 windows-7 tcpip logging
我正在尝试查找导致我的活动目录帐户被锁定的问题。我想我可以弄清楚是否可以将所有连接记录到 2 个特定服务器。
我想记录到服务器X和Y 的所有传出 TCP 连接(也可能是 UDP)以及启动连接的进程(PID、EXE 路径和用于启动进程的完整命令)。我怎么做?
我试过 TCPView,但它只显示我当前的 TCP 连接。我想要过去 15 分钟的连接,即使它们已经死了。
我会推荐使用Process Monitor。它是由制作 TCPView 的同一个人制作的,但它显示的内容更多。它还允许您将信息记录到磁盘,以便您以后查看。
注意:该程序需要打开并运行才能记录日志,但如果您将其设置为在记录日志时将其保存到磁盘,您可以随时查看它们。
| 归档时间: |
|
| 查看次数: |
26172 次 |
| 最近记录: |