0

是否有 Windows (7) 工具可以跟踪哪些进程正在同一台机器上创建与我的服务的本地网络连接?

几周以来,我看到创建了许多立即(或至少非常快)获得状态 TIME_WAIT 的套接字。这并不总是发生,但通常,还没有找到模式。我netstat -a -b -n -o用来查找有关这些套接字的信息,但唯一告诉我的是端点(这是我的服务)、状态(总是 TIME_WAIT)以及拥有进程是进程 0,所以不是很有用。

当然还有其他方法可以分析这个问题,但是有一个工具可以精确定位创建大量套接字的确切过程,将缩小我的搜索范围。

更多背景信息:我的服务是连接到 SQL Server Express 2008 R2 的 ECO WCF 服务。在 Visual Studio 的 WebDev.WebServer40.EXE 中有四个网站在本地运行,它们都会时不时地使用该服务。首先,我怀疑 Visual Studio 2010 或我的 Windows 7 设置中存在错误/位损坏,所以我进行了全新安装,但问题仍然存在。回到我的服务和应用程序的先前版本并不能解决问题。

4

1 回答 1

1

您可以随时查看一个非常方便的工具,称为Process Monitor。它由 Mark Russinovich 开发,现在是 Microsoft 工具集的一部分。

它允许您监视大量事件,包括线程创建、注册表访问、文件访问和网络活动。所有这些事件都是基于每个进程的,因此您应该能够使用过滤器来查看正在连接到特定端口本地端口的进程。我不确定这是否包括 UDP(通常是无连接的),但肯定会快速测试显示 TCP Connect、Disconnect、Send 和 Receive 事件。

无论如何,它是一个非常方便的工具,可以添加到您的编程工具箱中。

于 2013-09-06T12:34:53.960 回答