ขณะทดสอบซอฟต์แวร์ของเรา ลูกค้าองค์กรขนาดใหญ่สามารถตรวจจับซอฟต์แวร์ลิขสิทธิ์ของบริษัทอื่นได้โดยใช้พอร์ต 137
จนถึงจุดนี้ เราทราบเพียงซอฟต์แวร์ลิขสิทธิ์ที่ใช้พอร์ต 443
ฉันได้ตรวจสอบสิ่งนี้ด้วย netstat, Get-NetTCPConnection และ TCPView แต่ฉันสามารถค้นหากิจกรรมกระบวนการบนพอร์ต 443 เท่านั้น
เมื่อฉันถามบริษัทผู้ออกใบอนุญาตเกี่ยวกับเรื่องนี้ พวกเขารับทราบว่าพวกเขาใช้ 137 เพื่อรับ UUID สำหรับใบอนุญาตบางประเภท
ฉันไม่มีประสบการณ์กับระบบเครือข่ายและหวังว่าคุณจะช่วยบอกฉันถึงวิธีการดูพฤติกรรมนี้ด้วยตัวฉันเอง
ลองใช้เครื่องมือนี้ ตรวจสอบฝูงชน
แอพนี้เป็นเครื่องมือตรวจสอบกระบวนการตามโฮสต์สำหรับการวิเคราะห์มัลแวร์ ภาพหน้าจอมีการตรวจสอบกิจกรรมเครือข่ายกระบวนการ live\History หวังว่าจะช่วยได้ :)
Nirsoft.net มีเครื่องมือสำหรับสิ่งนี้เรียกว่า ดมกลิ่นอัจฉริยะ. คุณควรจะมี เอ็นพีแคป หรือติดตั้ง WinPcap เพื่อใช้งาน SmartSniff บันทึกแต่ละการเชื่อมต่อที่คอมพิวเตอร์ของคุณทำ และแสดงหนึ่งบรรทัดต่อการเชื่อมต่อ ในคอลัมน์พอร์ตระยะไกล คุณควรเห็นการเชื่อมต่อกับบางโฮสต์บนพอร์ต 137 และกระบวนการใดที่เริ่มต้นการเชื่อมต่อนั้น มีตัวเลือกการกรองรวมถึงตัวเลือกการกำหนดค่าอื่นๆ ซึ่งอาจเปิดเผยสิ่งที่คุณกำลังมองหา
โดยค่าเริ่มต้น จะไม่เก็บข้อมูลกระบวนการ ดังนั้นคุณจะต้องกำหนดค่า:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
