Averigüe qué proceso está intentando iniciar una conexión en Windows

Navega tus respuestas
1

No estoy tratando de encontrar conexiones TCP establecidas. Tengo un servidor Windows 2008 R2 y mi firewall L3 basado en host muestra una conexión TCP INTRODUCIR a una dirección remota. La conexión no se establece porque los servidores no pueden comunicarse en el firewall de la puerta de enlace. ¿Cuál es la manera más fácil y discreta de averiguar este proceso? No puedo instalar herramientas de rastreo como Wireshark en este servidor por motivos de seguridad.

    
pregunta security_obscurity 29.10.2015 - 05:34
fuente

1 respuesta

0

Dadas sus restricciones de acceso, puede hacer esto:

  1. Task Manager > View > Select Columns > %código%
  2. PID (ponga cualquier IP que desee en las comillas)
  3. Compare netstat -ano | find "127.0.0.1" con PID activo.

Más información sobre cómo usar connections , y < em> find

    
respondido por el Mark Buffalo 29.10.2015 - 06:12
fuente

Lea otras preguntas en las etiquetas

¿Hay un dispositivo de "caché inteligente" que proporcione caché si está autorizado? Certificado PKI parcialmente válido, pero aún podemos iniciar sesión en nuestra aplicación [cerrado]