Scopri quale processo sta tentando di avviare una connessione in Windows

Naviga le tue risposte
1

Non sto cercando di trovare connessioni TCP stabilite. Ho un server Windows 2008 R2 e il mio firewall L3 basato su host mostra una connessione TCP ATTENTATO a un indirizzo remoto. La connessione non è stabilita in quanto i server non sono autorizzati a comunicare sul firewall del gateway. Qual è il modo più semplice e non invadente per scoprire questo processo? Non riesco a installare strumenti di sniffing come Wireshark su questo server per motivi di sicurezza.

    
posta security_obscurity 29.10.2015 - 05:34
fonte

1 risposta

0

Dati i limiti di accesso, puoi fare ciò:

  1. Task Manager > View > Select Columns > %codice%
  2. PID (metti l'IP che vuoi tra virgolette)
  3. Confronta netstat -ano | find "127.0.0.1" con PID attivo.

Ulteriori informazioni su come utilizzare connections e < em> find

    
risposta data 29.10.2015 - 06:12
fonte

Leggi altre domande sui tag

Protezione CSRF con intestazioni personalizzate (e senza token di convalida) Come testare OSSEC HIDS utilizzando un set di dati linux contenente tracce di chiamate di sistema non elaborate?