Jak określić proces odpowiedzialny za przerywany pakiet?

1

Na moim routerze obserwowałem pakiet TCP do podejrzanego portu docelowego. Wiem, z którego komputera klienckiego pochodzi, ale czas tych pakietów jest sporadyczny - raz lub dwa razy dziennie w nieregularnych czasach.

Blokuję i zapisuję te pakiety na routerze, ale jak mogę określić, który proces na komputerze klienckim Sierra wydaje te pakiety? Nie mogę stale monitorować nettop.

networking macos pseudon
źródło
2
Zainstalowałbym proces Little Snitch i używał go do monitorowania ruchu wychodzącego. Podejrzany pakiet wywoła alarm, pokazując, który program jest odpowiedzialny. Ponieważ znasz port docelowy, będzie łatwo go zidentyfikować.
D Schlachter
@ DSchlachter Dzięki. Użyłem wcześniej małego znicza, nie wiem, dlaczego mi się to nie stało. Jeśli udzielisz odpowiedzi, zaznaczę ją jako odpowiedź. BTW, zainstalowałem go i pakiety się zatrzymały, co jest całkiem dobrym wskazaniem, że coś tam prawdopodobnie zostało i usunęło się po wykryciu Little Snitch. Klient jest teraz w kolejce do czystej instalacji.
pseudon

Odpowiedzi:

1

Możesz zainstalować wersję próbną Mały znicz i używaj go do monitorowania ruchu wychodzącego. Podejrzany pakiet wywoła alarm, pokazując, który program jest odpowiedzialny. Ponieważ znasz port docelowy, będzie łatwo go zidentyfikować.

D Schlachter
źródło