У меня есть приложение на моем компьютере с Windows XP, которое каждые полчаса генерирует HTTP-запрос к aaronsw.com. Мы перехватили пакеты в wirehark, но wirehark не сообщает, какое приложение сгенерировало пакеты. Есть ли какая-нибудь утилита, которая просматривает сетевой трафик И сообщает, какой исполняемый файл произвел трафик?
TCPView из System Internals покажет все соединения и исполняемый файл, который создал соединение.
Вы могли бы использовать netstat с -b возможность получить эту информацию при условии, что вы знаете о соединении достаточно, чтобы найти в списке то, что вы ищете.