谁能解释下Windows资源管理器的网络活动是什么东东

lanfog 发布于 2016/07/25 14:42
阅读 311
收藏 0


上图的QQ的数据,网络活动里的183.60.19.79是什么,为什么netstat -a都看不到这个啊??

加载中
0
lanfog
lanfog

还是我来回答一下吧,这个183.60.19.79是UDP通信的地址,具体使用的是OICP协议,使用Wireshark就能抓取到,netstat -a是可以查询的,只不过显示的内容是:*:*

>netstat -aop UDP | findstr 3028

  UDP    0.0.0.0:4012           *:*                                    3028
  UDP    0.0.0.0:53265          *:*                                    3028
  UDP    0.0.0.0:54468          *:*                                    3028
  UDP    0.0.0.0:54469          *:*                                    3028
  UDP    0.0.0.0:54470          *:*                                    3028
  UDP    0.0.0.0:56428          *:*                                    3028
  UDP    0.0.0.0:64622          *:*                                    3028

0
lanfog
lanfog

文件居然是UDP方式传输的(可惜Wireshark不能使用进程进行过滤)

0
lanfog
lanfog

利用WinNetCap可以抓指定进程的UDP包,当然不必要的程序要关掉,还有就是过滤规则:

返回顶部
顶部