我正在尝试查找导致我的活动目录帐户被锁定的问题。我想我可以弄清楚是否可以将所有连接记录到 2 个特定服务器。
我想记录到服务器X和Y 的所有传出 TCP 连接(也可能是 UDP)以及启动连接的进程(PID、EXE 路径和用于启动进程的完整命令)。我怎么做?
我试过 TCPView,但它只显示我当前的 TCP 连接。我想要过去 15 分钟的连接,即使它们已经死了。
windows-7 tcpip logging
logging ×1
tcpip ×1
windows-7 ×1