【軟體】可從處理程序 PID 找到連線 IP 嗎?



贊助商連結


emilee
2005-05-28, 01:11 AM
各位大大你好.!
請問一下,要如何由工作管理員的處理程序中查到的程式PID碼找到它是使用什麼IP連進來的..!

因為我的web伺服器,有時候會有程式prel.exe會佔掉整個cpu資源..
所以我想找到它是那一個外面IP連進來的,是不是攻擎的行為..
在WIN XP 中netstat有新增一個 -o的參數就可以看到這個連線的使用CPU的PID號碼,但我的SERVER是用WIN 2000架的,沒有這個功能,所以才想請問一下,有什麼小程式可以查的到的?

贊助商連結


阿 土
2005-05-28, 01:52 AM
你可以用 ethereal - 網路封包擷取&分析軟體
跑個幾分鐘後把網路記錄存檔慢慢追查程式 & port & IP

ethereal 下載:
http://www.ethereal.com/distribution/win32/ethereal-setup-0.10.11.exe

安裝前先裝 WinPcap
http://www.ethereal.com/distribution/win32/WinPcap_3_0.exe