20/03/29 15:58:45.80 .net
環境 Windows 10
ある通信をしているアプリケーションを特定したいです。
1) イベントビューワにSchannel のエラー (36887) が記録。
2) Wiresharkで半日ほどパケットをスキャン
3) イベントエラー発生時、HTTPSサーバにTLS1.0で接続しようとして
Handshake Failure が発生しているパケットが記録
※およそ半日に一回ほど記録されます
接続先サーバのホスト名から推測しようと考えて
Wireshark の Resolved Addresses でアドレスを逆引きすると
残念ながら上記の通信先ホスト名は akamai でした。
TCP通信と紐付けてアプリケーションを特定する方法はありますか?
非作業中(放置中)にも発生するのでバックグラウンドで稼働しているサービスや
アプリケーションだとは思うのですが、一つ一つオフにして力技で調査するのは
最後の手段にしたいと思ってます。