procmon (Prozessmonitor) zeigt einige udp / tcp-Netzwerkaktivitätsereignisse nicht an, die in netmon angezeigt werden

Question

procmon (Prozessmonitor) zeigt einige udp / tcp-Netzwerkaktivitätsereignisse nicht an, die in netmon angezeigt werden

2143

marsh-wiggle 2014-12-20 в 09:36

Ich beobachte manchmal einen Unterschied zwischen Procmon und Netmon. Procmon zeigt einige udp / tcp-Netzwerkereignisse nicht an.

Hier ein Beispiel:

net use * \\ test12345.domain.local \ test

zeigt in netmon: procmon (Prozessmonitor) zeigt einige udp / tcp-Netzwerkaktivitätsereignisse nicht an, die in netmon angezeigt werden

zeigt in procmon: procmon (Prozessmonitor) zeigt einige udp / tcp-Netzwerkaktivitätsereignisse nicht an, die in netmon angezeigt werden

Warum fehlt die Kommunikation mit netbios nameservice (: 137) in procmon?

(Ich habe es auf mehreren virtuellen und physischen Windows-PCs wie W2008R2, W7, W2008 getestet.)

0

Ich würde im sysinternals-Forum nach weiteren Hinweisen fragen. Es gibt eine Abzweigung von Wireshark, die Pakete mit dem Prozess verknüpft, falls dies nicht der Fall ist. Es kann sein, dass der Netzwerkverkehr auf der Kernelebene von einem Localsystem-Zugriff aus erfolgt. Justin Dearing vor 9 Jahren 0

2 Antworten auf die Frage

1

Justin Dearing 2014-12-23 в 23:02

Das System ist durch den Standardfilter deaktiviert (Systemereignisse ausschließen). Wenn Sie den Filter löschen, werden diese Ereignisse angezeigt.

Accepted Answer · 2014-12-23 22:47:04

Justin Dearing 2014-12-23 в 22:47

Im Dunkeln geschossen. Verwenden Sie psexec, um proc Mon als lokales System auszuführen.

procmon (Prozessmonitor) zeigt einige udp / tcp-Netzwerkaktivitätsereignisse nicht an, die in netmon angezeigt werden

2 Antworten auf die Frage

Verwandte Probleme