Come trovare un processo che sta inviando richieste HEAD HTTP

2

Quando usavo il violinista per testare un client Web (catturando solo il traffico non del browser), catturava il sotto per coincidenza. C'è un modo in cui posso scoprire quale processo sta facendo questo? Sono su Windows 7. Sono preoccupato che si tratti di un malware.

HEAD http://hmymtkwmm/ HTTP/1.1
Host: hmymtkwmm
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.75 Safari/537.36 Vivaldi/1.0.219.50
Accept-Encoding: gzip, deflate

con la risposta (non proprio)

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Date: Fri, 02 Oct 2015 09:10:22 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Cache-Control: no-cache, must-revalidate
Timestamp: 11:10:22.786

[Fiddler] DNS Lookup for "hmymtkwmm" failed. System.Net.Sockets.SocketException No such host is known     
    
posta JOW 02.10.2015 - 11:21
fonte

2 risposte

1

Se il violinista è installato sulla stessa macchina che genera il traffico in questione, visualizza semplicemente la colonna Processo . Il numero dopo i due punti è PID .

AvviailtaskmanagerefaiclicsuVisualizza>Selezionacolonne

AssicuratichePIDeNomepercorsoimmaginesianoselezionati.

Ora puoi mappare il PID in Fiddler al PID nel Task Manager e vedere il percorso dir per quel processo.

    
risposta data 02.10.2015 - 15:55
fonte
1

Prova ad usare netstat -ano Elencherà tutte le connessioni ad una porta TCP / UDP sulla tua macchina e anche il PID. Verifica con uno corrisponderà al tuo indirizzo TCP proxy.

Quindi utilizzare Process Explorer da sys internals per confermare cosa sta facendo il processo e ottenere informazioni più dettagliate.

    
risposta data 02.10.2015 - 12:48
fonte

Leggi altre domande sui tag