Как узнать какая программа отослала пакеты данных?

Question

[Ennor1]

Вот мне вбрасывает антивирус что блокирует постоянно эти запросы
качал wireshark для анализа интересовался данной прогой, но отложил на потом. Щас еткрыл вбил айпи - вижу что что-то шлет и обратно отсылает. только данные зашифрованые. непомнятно ни какой процес их шлет ни что шлет.

Можете подсказать как узнать, какой процес шлет данные пакеты.
Так же открывал мониторинг ресурсов в диспетчере задач, чет не нашел такое айпи

Comments

[mayton2019]

Можно ему туда по адресу https://adeqh.starvardsee.xyz послать
терабайт рандомного шума. Пускай поперхнется.

Answer 1

[AUser0]

Смотреть командой netstat, она выведет все текущие соединения. Там и найдёте этот IP. Если сидите на Windows, то netstat -o (на Unix-like: netstat -p), с выводом PID того процесса, который соединение открыл. Найдёте нужный PID нужного соединения в диспетчере задач - вот и узнаете имя программы...

Comments

[DollyPapper]

netstat или ss(более современный налог netstat) покажет на каком адресе локально висит процесс. Чтобы отловить пересылку на какой-то адрес нужно очень сильно постараться, т.к. соединения скорее всего после отсылки закрываются сразу и поймать там что-то нереально будет. Тут без wireshark или tcpdump не обойтись

[AUser0]

DollyPapper, к сожалению tcpdump не покажет инициатора соединения. А автору вопроса именно это и требуется.

[DollyPapper]

AUser0, хм. Да, тоже верно.

Answer 2

[Rexeneth]

В файла журнала EIS разве не пишет от какой программы был запрос?

spoiler