UDP 패킷을 생성하는 프로세스 찾기

아래의 링크에서 Prcoess Monitor v2.02 버전을 다운

http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

다운 받은 압축파일을 풀어서 Procmon.exe을 실행

Monitor Filter 를 아래와 같이 적용

Monitor Filter 를 추가하고 실행을 하면 network 에 관련된 이벤트만 표시됨

 

그럼 실제 UDP 패킷을 발생하는 프로세스를 찾아보도록 하자
여기에서는 Network 이벤트를 모니터링 하도록 Monitor Filter를 적용한 후 nslookup 으로 UDP 패킷을 생성하였음

 

procmon에서 잡힌 이벤트는 아래와 같음