0
일부 조사를하고 있으며 모든 패킷을 캡처하여 내 컴퓨터에서 나가고 어떤 프로세스가 시작되었는지 확인할 필요가 있습니다. 다른 세상에서는 Microsoft 네트워크 모니터 같은 것이 있습니다. 저를 올바른 길로 인도하십시오.네트워크 패킷을 캡처하여 프로세스 (프로그램) 이름에 따라 그룹화하십시오.
A
답변
0
그렇게하려면, IP 패킷의 TCP 또는 UDP 헤더를 검색 그것에서 포트를 읽어야합니다, 당신은 프로세스의 pid을 발견 할 것이다, 그 결과를 분석 Runtime 클래스, 를 사용하여 netstat 명령을 실행하려고 결과의 마지막 열에서 port을 찾을 수도 있습니다. netstat는 실행중인 프로세스, 해당 상태 및 수신 대기 포트를 나열합니다.
그러나 이것은 다른 패킷의 경우 TCP 및 UDP의 경우에만 작동합니다. – user3312744