我正在寻找针对此问题的编程解决方案,它可以是win32 api,或其他解决方案
我有一个在Windows上运行的进程,我有它的PID
我想知道它正在做什么样的多播流量,包括接收和发送
我从网上搜索过,发现:
wireshark,无法帮助我,因为它不能做特定于过程的过滤器netstat,无法帮助我,因为它无法显示多播组,我做了netstat -aon network monitor,无法帮助我,当流量多播时无法显示进程名称 Process monitor是一个几乎可以做我想要的应用程序,但问题是它会输出一个非常大的日志文件,我必须解析该文件以找到我想要的内容。
答案 0 :(得分:0)
如果它可以帮到你,
使用Crowdinspect app The screenshot of Crowdinspect running
为了您的目的,只需运行应用程序,然后单击左上角的“实时/历史记录”按钮,这样应用程序将开始显示您的流程网络活动的历史记录,然后您可以单击“全部复制”按钮然后粘贴它在文本文件或Excel表格中......
[应用说明]
此应用程序主要用于检测Maleware的安全性,它会启动对所有进程的分析,并与Virus Total签名进行比较,以及PE注入恶意代码的可能性。
祝你好运!
