我希望确定发出 DNS 请求的进程。查看查询给了我一个线索,但不能帮助我确定确切的过程。
我可以在 Wireshark 中看到本地端口号,但请求太短暂,无法被 TCPView 接收。
是否有可以捕获 DNS 请求和 PID 的日志记录工具?
问问题
7694 次
1 回答
8
Sysinternals 的Process Monitor将为您提供所需的一切。将捕获限制为仅网络活动,您将看到活动以及 PID 和进程名称。操作将是UDP 发送,路径将如下所示:pc-host-name:port -> dns-server:domain(注意“:domain”表示 dns 的端口 53)。进程名称和 pid 将在左侧。
起初我打算推荐使用 Netmon 3.4(来自 Microsoft),因为这将显示进程名称和 pid(需要将 pid 添加为列)。但是,这对我来说似乎很麻烦,因为大多数流量都没有使用进程名称/pid 进行标记。我不确定为什么会这样,但它可能对你有用。
于 2012-04-19T02:11:03.237 回答