Ho un'applicazione che comunica con alcuni server. Voglio sapere qual è l'IP di questo server. Come posso catturare tutto il traffico proveniente da un'applicazione specifica e non solo tutto il traffico come fa Wireshark?
Ho un'applicazione che comunica con alcuni server. Voglio sapere qual è l'IP di questo server. Come posso catturare tutto il traffico proveniente da un'applicazione specifica e non solo tutto il traffico come fa Wireshark?
Risposte:
È possibile acquisire tutto il traffico di rete per una determinata applicazione intercettando le chiamate API di Windows Sockets. Questi sono gli strumenti che possono aiutare.
Proxocket scritto da Luigi Auriemma. Intercetta le chiamate API e salva il traffico acquisito come file .cap pronto per Wireshark in formato tcpdump. Niente è più esplicativo di un'immagine fornita dallo stesso Luigi:
NirSoft ha un'applicazione SocketSniff che consente di acquisire un traffico di un processo specifico. Un'immagine vale anche più di mille parole:
Purtroppo, gli strumenti citati probabilmente non supportano le applicazioni a 64 bit. Tuttavia è possibile scrivere un intercettore personalizzato utilizzando la libreria mhook che supporta API a 32 e 64 bit.
strace
potrebbe aiutare. Vedi qui: askubuntu.com/a/12465/505090
Microsoft Network Monitor potrebbe consentire di dire "acquisire solo i pacchetti inviati da e verso questa applicazione".
Il più semplice da usare è Fiddler 2. È un debugger che ti consente di visualizzare le richieste HTTP, HTTPS e FTP (entrambe se configurate) con qualsiasi applicazione sul tuo PC.
Dopo averlo installato, per indirizzare un'applicazione specifica è sufficiente fare clic e tenere premuta la voce di menu " Qualsiasi processo ", quindi trascinare il cursore sulla finestra aperta e rilasciarlo. Mostrerà solo l'applicazione di destinazione fino a quando non fai clic con il pulsante destro del mouse sulla voce di menu che ora legge il processo di destinazione in testo rosso per rilasciarlo.
Su Windows, TCPView dovrebbe fare ciò di cui hai bisogno: può mostrarti tutte le connessioni TCP e UDP aperte da un determinato programma.
Tuttavia, penso che questo sarà utile solo se il programma sta aprendo una connessione e lasciandola aperta; non ti mostreranno tutto il traffico di rete di un determinato programma. Ad esempio, è possibile che esegua una breve telefonata a casa durante il caricamento, ma la connessione è terminata quando si esegue TCPView.
Process Monitor può aiutare a ottenere maggiori dettagli, ma non l'ho usato, quindi non sono sicuro di quanto acquisisca sui socket di rete.
proxifier : https://www.proxifier.com
Questo è un buon programma per configurare il proxy per la tua applicazione sepcial sul sistema operativo Windows.