这是一个创建于 1120 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近 AdGuard 拦截记录里被 xx.secureencryptedvirtualization.com 刷屏了,一天能有近万条查询记录,抓包后发现均是由一台 Win10 电脑发出的,之后就不会了。请教各位怎么排查这个请求是哪个程序发起的?
ps. 之前也遇到过大量 meituan.com baidu.com 的解析,排查后发现是路由器本机发起的,tcpdump 也看不出哪个程序,最后一个个 kill 才发现是小米的 wan_check 检测外网连通性发起的。so 顺带也问问 Linux 下咋排查 dns 请求的发起程序?
第 1 条附言 · 2021-10-25 11:33:43 +08:00
找到方法了,微软自家的 Sysmon ,可以记录 DNS 请求和发起进程,神器
然而 Linux 下还是没啥办法
然而 Linux 下还是没啥办法
 |
1
fgwmlhdkkkw 2021-10-22 11:12:47 +08:00
netstat
|
 |
2
olaloong OP @fgwmlhdkkkw 这个做不到的
|
Select Language