Ich habe eine Anwendung, die mit einem Server kommuniziert. Ich möchte wissen, wie die IP dieses Servers lautet. Wie kann ich den gesamten Datenverkehr einer bestimmten Anwendung erfassen und nicht nur den gesamten Datenverkehr wie bei Wireshark?
Ich habe eine Anwendung, die mit einem Server kommuniziert. Ich möchte wissen, wie die IP dieses Servers lautet. Wie kann ich den gesamten Datenverkehr einer bestimmten Anwendung erfassen und nicht nur den gesamten Datenverkehr wie bei Wireshark?
Antworten:
Es ist möglich, den gesamten Netzwerkverkehr für eine bestimmte Anwendung zu erfassen, indem Windows Sockets-API-Aufrufe abgefangen werden. Dies sind die Werkzeuge, die helfen können.
Proxocket von Luigi Auriemma. Es fängt API-Aufrufe ab und speichert erfassten Datenverkehr als Wireshark-fähige .cap-Datei im tcpdump-Format. Nichts ist erklärender als ein Bild, das Luigi selbst zur Verfügung gestellt hat:
NirSoft verfügt über eine SocketSniff- Anwendung, mit der der Datenverkehr eines bestimmten Prozesses erfasst werden kann. Ein Bild sagt mehr als tausend Worte:
Leider würden die genannten Tools 64-Bit-Anwendungen wahrscheinlich nicht unterstützen. Es ist jedoch möglich, einen benutzerdefinierten Interceptor mithilfe der mhook- Bibliothek zu schreiben, die sowohl die 32-Bit- als auch die 64-Bit-API unterstützt.
strace
könnte helfen. Siehe hier: askubuntu.com/a/12465/505090
Mit Microsoft Network Monitor können Sie möglicherweise "Nur Pakete erfassen, die an und von dieser Anwendung gesendet werden" sagen.
Am einfachsten ist Fiddler 2. Es handelt sich um einen Debugger, mit dem Sie HTTP-, HTTPS- und FTP-Anforderungen (beide konfiguriert) mit jeder Anwendung auf Ihrem PC anzeigen können.
Um eine bestimmte Anwendung als Ziel festzulegen, klicken Sie einfach auf den Menüpunkt " Beliebiger Prozess " und halten Sie ihn gedrückt. Ziehen Sie den Cursor auf das geöffnete Fenster und lassen Sie ihn los. Diese Zielanwendung wird nur angezeigt, bis Sie mit der rechten Maustaste auf den Menüpunkt klicken, der jetzt den Zielprozess in roter Schrift liest, um ihn freizugeben.
Unter Windows sollte TCPView das tun, was Sie benötigen: Es kann Ihnen alle TCP- und UDP-Verbindungen anzeigen , die ein bestimmtes Programm geöffnet hat.
Ich denke jedoch, dass dies nur hilfreich sein wird, wenn das Programm eine Verbindung öffnet und offen lässt. Sie zeigen Ihnen nicht den gesamten Netzwerkverkehr eines bestimmten Programms an. Es ist beispielsweise möglich, dass beim Laden ein sehr kurzer Anruf nach Hause getätigt wird, die Verbindung jedoch unterbrochen wird, wenn Sie TCPView ausführen.
Process Monitor kann dabei helfen, mehr Details zu erhalten, aber ich habe es nicht verwendet, daher bin ich mir nicht sicher, wie viel es über Netzwerk-Sockets erfasst.
Proxifier : https://www.proxifier.com
Das ist ein gutes Programm, um einen Proxy für Ihre spezielle Anwendung unter Windows einzurichten.