2013-06-03 19 views

回答

0

而不是在數據包中尋找答案,您可能想要查看通過下載完成的端口。這可以給你更多的信息,更快地

+1

您能否介紹一下該端口如何讓我找到該程序以及爲什麼它能更快地提供更多信息? – user2446150

0

我假設你知道從哪裏下載文件的目的IP地址。如果發生的事情可以捕獲,或者可以觸發它,則可以使用netstat來確定在根據目標IP地址過濾netstat輸出後處理該套接字的程序的PID。 然後,您可以使用Linux上的ps或Windows上的TaskManager來知道哪個程序具有該PID。 在Windows上:How to determine which program uses or blocks specific transmission control protocol ports in Windows

的選擇,如果該數據包捕獲它就是你了,它不是一個經常性的事件,然後,如果下載是通過HTTP完成,你可以在User-Agent頭檢查HTTP請求的標頭信息有關客戶端。

希望它有幫助。

相關問題