Finden Sie heraus, an welche URL eine EXE-Datei Daten sendet

4

Wie kann ich eine EXE-Datei überwachen, während sie ausgeführt wird, um festzustellen, mit welcher URL eine Verbindung hergestellt wird? Ich gehe davon aus, dass es freie Software geben muss, die dies ziemlich einfach kann.

— James Simpson
quelle

Jede Firewall, die ausgehenden Datenverkehr überwacht, sollte dies Ihnen mitteilen. Stellen Sie die Firewall ein und starten Sie das Programm. Die Anfrage sollte protokolliert werden und dann können Sie die URL finden.

— ChrisF

10

Für eine eingehende Analyse ist Wireshark die beste Wahl, wie Phoshi bereits erwähnt hat. Für einen schnellen Blick auf die URL können Sie sie netstatüber die Befehlszeile oder über TCPView verwenden .

Alt-Text

C:\Documents and Settings\Administrator>netstat -b

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    john:1969              85.65.97.58.dynamic.barak-online.net:27645
  [deluged.exe]

  TCP    john:1604              vx-in-f100.1e100.net:http  ESTABLISHED  2904
  [firefox.exe]

  TCP    john:1716              79-114-229-43:60126  ESTABLISHED        732
  [deluged.exe]

— John T
quelle

+1 wusste nicht über Konsole netstat

— Whitequark

7

Probieren Sie Wireshark - es ist einfach das Beste, was es gibt.

— Phoshi
quelle

+1 auch für Wireshark :)

— Glen Y.

0

Wenn Sie nur den "URL" -Teil benötigen, ist SmartSniff eines der einfachsten Tools. Es kann auch als allgemeiner Paket-Sniffer verwendet werden.

— Grawity
quelle

0

Ich glaube, Sie können dies auch mit dem netstatBefehl herausfinden . Aber ich weiß es nicht mehr genau, weil ich Windows nicht mehr laufe (nur wenn es wirklich nötig ist).

— Alfred
quelle

0

Versuchen Sie es mit Fiddler . Dies ist ein Proxy für doze, der sich selbst als System-Proxy registriert. Wenn Ihre Anwendung den System-Proxy verwendet (er könnte ihn umgehen), werden seine Anforderungen von Fiddler abgefangen, wenn er ausgeführt wird.

— Fred
quelle