Scopri quale processo sta tentando di avviare una connessione in Windows

1

Non sto cercando di trovare connessioni TCP stabilite. Ho un server Windows 2008 R2 e il mio firewall L3 basato su host mostra una connessione TCP ATTENTATO a un indirizzo remoto. La connessione non è stabilita in quanto i server non sono autorizzati a comunicare sul firewall del gateway. Qual è il modo più semplice e non invadente per scoprire questo processo? Non riesco a installare strumenti di sniffing come Wireshark su questo server per motivi di sicurezza.

    
posta security_obscurity 29.10.2015 - 05:34
fonte

1 risposta

0

Dati i limiti di accesso, puoi fare ciò:

  1. Task Manager > View > Select Columns > %codice%
  2. PID (metti l'IP che vuoi tra virgolette)
  3. Confronta netstat -ano | find "127.0.0.1" con PID attivo.

Ulteriori informazioni su come utilizzare connections e < em> find

    
risposta data 29.10.2015 - 06:12
fonte

Leggi altre domande sui tag