Cómo encontrar un proceso que está enviando solicitudes HTTP HEAD

Navega tus respuestas
2

Cuando estaba usando fiddler para probar un cliente web (capturando solo el tráfico que no es del navegador), capturó lo siguiente por coincidencia. ¿Hay alguna manera de que pueda averiguar qué proceso está haciendo esto? Estoy en Windows 7. Me preocupa que esto sea un malware. 

HEAD http://hmymtkwmm/ HTTP/1.1
Host: hmymtkwmm
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.75 Safari/537.36 Vivaldi/1.0.219.50
Accept-Encoding: gzip, deflate

con la respuesta (no realmente) 

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Date: Fri, 02 Oct 2015 09:10:22 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Cache-Control: no-cache, must-revalidate
Timestamp: 11:10:22.786

[Fiddler] DNS Lookup for "hmymtkwmm" failed. System.Net.Sockets.SocketException No such host is known
    
pregunta JOW 02.10.2015 - 11:21
fuente

2 respuestas

1

Si fiddler está instalado en la misma máquina que está generando el tráfico en cuestión, simplemente vea la columna Proceso . El número después de los dos puntos es el PID .

InicieeladministradordetareasyhagaclicenVer>Seleccionarcolumnas

AsegúresedequePIDyNombredelarutadelaimagenesténmarcados.

Ahora puede asignar el PID en fiddler al PID en el Administrador de tareas y ver la ruta del directorio para ese proceso.

    
respondido por el k1DBLITZ 02.10.2015 - 15:55
fuente
1

Intenta usar netstat -ano Enumera todas las conexiones a un puerto TCP / UDP en su máquina y también el PID. Verifique con uno que coincida con su dirección TCP proxy.

Luego, use el explorador de procesos de sys internals para confirmar qué está haciendo el proceso y obtener información más detallada.

    
respondido por el Hugo 02.10.2015 - 12:48
fuente

Lea otras preguntas en las etiquetas

ATM skimming con banda magnética ¿Metasploit la ejecución automática del módulo en la recepción de shell?