一个进程正在连接到某个 ip 或域,但我不知道它是什么。该进程无法连接到服务器。如何找到并更改它?
Anonymous
问问题
295 次
3 回答
1
TCPView 和 netstat 最适合已经建立的连接,这不是原始发布者的立场。
完成此任务的更好工具是数据包嗅探器,它可以观察连接尝试。我推荐Wireshark,它适用于所有主要平台。
细节:
- 安装,然后启动 Wireshark
- 按 Ctrl-K 开始捕获
- 选择您希望程序使用的网络接口
- 在“捕获过滤器”框中键入“tcp[tcpflags] & (tcp-syn|tcp-ack) == tcp-syn”(无引号)
- 开始捕获,让您的程序尝试连接,然后停止捕获。
如果您在没有大量其他网络活动的机器上足够快地完成最后一步,您将只有一个捕获的数据包。否则,您将不得不通过一个列表来找到您想要的。此数据包将显示程序尝试使用的 TCP 端口。
于 2009-07-27T01:31:33.440 回答
0
TCPView是一个不错的小实用程序,它将向您显示本地计算机上所有打开的连接和端点。
如果程序使用 DNS 名称(例如 example.com)进行连接,您可以使用主机文件(c:\windows\system32\drivers\etc\hosts)将该名称映射到不同的 IP 地址。
如果您的意思是以编程方式重定向连接,那会复杂得多。你不是在写恶意软件,是吗?
于 2009-07-22T20:12:14.473 回答
0
在 cmd 提示符下键入 netstat 以查看活动进程正在使用哪些端口。除此之外,您无法更改 proc 用于连接的端口(除非您明显构建了应用程序)
于 2009-07-22T19:38:47.223 回答