śledzenie komunikacji sieciowej programu

0

Szukam programu, który może śledzić, jaki konkretny program na moim komputerze wysyła / odbiera przez moje połączenie Ethernet. Nie próbuję złamać hasła ani niczego.

Dzięki

Gootik
źródło

Odpowiedzi:

1

W odpowiedzi na Twoją aktualizację ...

Wireshark nie pozwoli Ci filtrować według procesu, ale w zależności od rodzaju pakietów wysyłanych przez proces, możesz uzyskać kreatywność i filtrować według portów lub jakiś inny wzór w pakietach (zakładając, że istnieje). W przeciwnym razie, jeśli używasz systemu Windows, netmon najwyraźniej pozwala filtrować według procesu, ale nigdy wcześniej nie korzystałem z netmon i powtarzam tylko to, co przeczytałem gdzieś indziej.

alexl
źródło
Masz rację, netmon robi .. Myślę, że to najlepsza odpowiedź. Właśnie próbowałem. microsoft.com/downloads/en/… Oto zdjęcie ekranu img203.imageshack.us/img203/5361/msnetmon.jpg zobacz lewą stronę okna, możesz wybrać programy, a po prostu wyświetla pakiety dla tego programu .. netmon nie ma niczego pod filtrami dla programu, prawdopodobnie dlatego, że nie ma danych w pakiecie, ale wciąż ma opcję pokazania tylko dla każdego program lub proces.
barlop
Dzięki barlop i amp; alexl, filtrowanie według portów było świetnym pomysłem i działało idealnie.
Gootik
1

Typ programu, o którym mówisz, nazywany jest snifferem pakietów. Wireshark (wcześniej znany jako Ethereal) jest darmowy i zrobi to.

barlop
źródło
Ponadto użyj netstat z przełącznikiem -o, aby wyświetlić identyfikator procesu. netstat może wyświetlać połączenia i proces ich tworzenia. Ethereal może pokazać ci wszystko, co znajduje się we wszystkich pakietach. Możesz użyć netstat lub szybciej, być może szybciej, menedżera zadań lub listy zadań, aby zobaczyć, jaki proces ma identyfikator procesu.
barlop
Tak, użyłem Ethereal, ale daje mi pakiety dla wszystkich połączeń przez TCP, chcę tylko zobaczyć pakiety dla jednego programu. Chyba że istnieje sposób z Ethereal, którego nie znam.
Gootik
@Gootik Sugeruję użycie netstat z -o, aby zobaczyć, który proces używa tego połączenia, a następnie zobaczyć połączenie szczegółowo z wireshark. Istnieje kilka alternatyw dla netstat z -o .. Mały, darmowy program o nazwie Active Ports jest bardzo dobry .. So Active Ports + Wireshark. Wireshark mówi ci wszystko. Więc filtrujesz rzeczy w wireshark. Oczywiście aktywne porty informują IP i port, na każdy program, to jest to, co musisz wiedzieć, aby wiedzieć, co filtrować w Wireshark.
barlop
@Gootik tak, filtrowanie według portów w twoim przypadku .. ale nie używałbym filtrowania słów do „filtrowania” przez program. ethereal i netmon rezerwują słowo na zawartość pakietu.
barlop