我希望确定发出DNS请求的过程。查看查询给了我一个线索,但无法帮助我确定确切的过程。
我可以在Wireshark中看到本地端口号,但请求太短暂而无法被TCPView接收。
是否有记录工具可以捕获DNS请求和PID?
答案 0 :(得分:6)
Process Monitor会给你你想要的东西。将捕获限制为网络活动,您将看到活动以及PID和进程名称。操作将是 UDP发送,路径将读取如下内容: pc-host-name:port - > dns-server:domain (注意“:domain”表示dns的端口53)。进程名称和pid将在左侧。
首先,我建议使用Netmon 3.4(来自Microsoft),因为这将显示进程名称和pid(pid需要作为列添加)。但是,这对我来说似乎有麻烦,因为大多数流量都没有使用进程名称/ pid标记。我不确定为什么会这样,但它可能适合你。