如果请求不是来自本地计算机 IE，如果您允许其他计算机通过 Fiddler 代理，您将看不到进程。检查Tools | Telerik Fiddler Options菜单，然后在Connections选项卡上，查看是否选中了“允许远程计算机连接”选项。如果是，这很可能是这些请求的来源，以及为什么您无法识别与它们关联的进程。

微软的 TCPView 将显示进程和网络连接之间的链接：

https://technet.microsoft.com/en-us/library/bb897437.aspx

你可以试试：

网络统计 -abn

如果可用，它将显示该过程。

你也可以试试：

netstat -aon

这将显示您可以在任务管理器中查找的 PID。

但是，根据它的隐蔽程度，它可能不会出现在这两个地方。如果它没有出现，那么有一些技术可以使用诸如 Logman 记录 Winsock 活动之类的东西，但是从那里它会变得有点复杂。

我建议使用 Sysinternals：https ://technet.microsoft.com/en-us/sysinternals/default.aspx 。

在调查奇怪行为时，这些工具非常适合您的工具包：

• TCPView - https://technet.microsoft.com/en-us/sysinternals/bb897437
• 自动运行 - https://technet.microsoft.com/en-us/sysinternals/bb963902
• 进程资源管理器 - https://technet.microsoft.com/en-us/sysinternals/bb896653
• 进程监视器 - https://technet.microsoft.com/en-us/sysinternals/bb896645

TCP视图

TCPView 将向您显示打开的连接并让您强制关闭连接。

自动运行

该程序向您显示设置为在启动时启动的程序，并允许您将它们从自动启动中删除。Windows 有许多地方可以将程序注入到自动启动中。

进程浏览器和进程监视器

这些程序允许您查看正在运行的进程、所有权信息、打开的文件和打开的端口、转储进程拥有的内存，并让您杀死这些程序。