Як знайти, який процес зробив цю мережу запитами [копіювати]

На це питання вже є відповідь тут:

Як дізнатися, яка програма та ідентифікатор процесу отримують доступ до заданої IP-адреси в Windows? 4 відповіді

Я запускав Fiddler і раптом бачу прохання до цього запиту

hxxp: //zc.qq.com/cgi-bin/chs/numreg/init?

hxxp: //www.baidu.com/cache/global/img/gs-2.0.gif

Але жоден процес не показаний. Як визначити, який процес подав запити. Здається, це відстеження запитів. Обидва відповіді запиту намагаються встановити файли cookie. Але я не пам’ятаю, щоб встановлювати щось, що стосується qq та baidu. Більше інформації: Я залишаюсь в Індії. ОС: Win7.1

Цей запит, схоже, повторюється приблизно через 6 хвилин, коли я спробував TCPView.

— AEonAX
джерело

Будь ласка, дивіться мою відповідь Як дізнатися, яка програма та ідентифікатор процесу отримують доступ до заданої IP-адреси в Windows?

— DavidPostill

Я перевірив це за допомогою TCPVIEW. але я не зміг визначити процес. Я зараз перевіряю це за допомогою TCPLOGVIEW

— AEonAX,

Переконайтеся, що ви запускаєте інструменти як адміністратор

— DavidPostill

Так, авжеж. Єдина проблема полягає в тому, що я зміг це визначити, бо використовував fiddler. Tcplogview не показує URL. Я змушений чекати події

— AEonAX,

Ні, але він показує віддалений хост, якщо не повну URL-адресу.

— DavidPostill

Я не зміг визначити, який процес створював ці запити, використовуючи пов'язану відповідь.

Нарешті я встановив брандмауер Comodo. Тоді я зміг визначити, що мені регулярно надходять запити через Інтернет до порту 8888, який був моїм портом прослуховування скрипалів.

Але проблема все ще залишається: у мене виділений динамічний IP. І я все ще отримую ці запити, навіть коли мій IP змінюється.

TL; DR: Коли ви не можете ідентифікувати процес подання запиту. є віддалений шанс, що запит був ініційований іншою машиною.

— AEonAX
джерело