izleme programı ağ iletişimi

0

Bilgisayarımdaki belirli bir programın Ethernet bağlantım üzerinden ne gönderdiğini / aldığını izleyebilecek bir program arıyorum. Bir şifre ya da başka bir şeyi kırmaya çalışmıyorum.

Teşekkürler

windows  networking  ethernet  network-adapter  tcpip 
Gootik
kaynak

Yanıtlar:

1

Güncellemenize cevap olarak ...

Wireshark, işleme göre filtreleme yapmanıza izin vermez, ancak işlemin ne tür paketlere gönderdiğine bağlı olarak, bağlantı noktası veya paketlerdeki başka herhangi bir desen (varsayalım) tarafından yaratıcı ve filtre uygulayabilirsiniz. Aksi takdirde, eğer pencereleri çalıştırıyorsanız, netmon, işleme göre filtrelemenizi sağlar, ancak daha önce hiç netmon kullanmadım ve başka bir yerde okuduğum şeyi tekrar ediyorum.

alexl
kaynak
Haklısın, netmon mu .. Sanırım en iyi cevap bu. Sadece denedim. microsoft.com/downloads/en/… İşte ekranın bir resmi img203.imageshack.us/img203/5361/msnetmon.jpg pencerenin sol tarafına bakın programları seçebilir ve sadece o programın paketlerini görüntüler. netmon program için filtreler altında hiçbir şeye sahip değildir, çünkü muhtemelen bir paketteki veri değildir, fakat yine de her program veya işlem için sadece gösterme seçeneğine sahiptir.
barlop
Teşekkürler barlop & alexl, limana göre filtreleme harika bir fikirdi ve mükemmel çalıştı.
Gootik
1

Bahsettiğiniz program türü paket dinleyicisi olarak adlandırılır. Wireshark (eskiden Ethereal olarak bilinir) ücretsizdir ve yapacak.

barlop
kaynak
Ayrıca, işlem kimliğini görüntülemek için -o anahtarıyla netstat kullanın. netstat, bağlantıları ve bunları yapan işlemleri listeleyebilir. Ethereal, tüm paketlerdeki her şeyi size gösterebilir. Hangi sürecin hangi işlem kimliğine sahip olduğunu görmek için netstat veya daha hızlı, belki daha hızlı, görev yöneticisi veya görev listesini kullanabilirsiniz.
barlop
Evet, Ethereal'ı kullandım, ancak bana TCP üzerinden tüm bağlantılar için paketleri veriyor, sadece tek bir program için paketleri görmek istiyorum. Ethereal ile bilmediğim bir yol olmadığı sürece.
Gootik
@Gootik Hangi işlemin hangi bağlantıyı kullandığını görmek için -o ile netstat'ı kullanmanızı ve ardından bağlantıyı wireshark ile detaylı olarak görüntülemenizi öneririm. -O ile netstat'a bazı alternatifler var. Aktif Limanlar adlı küçük ücretsiz bir program çok iyi .. Yani Aktif Limanlar + Wireshark. Wireshark size her şeyi anlatır. Demek tellerin içindeki şeyleri filtreliyorsun. Elbette, Aktif Bağlantı Noktaları size IP ve Bağlantı Noktası'nı söyler, program başına, Wireshark'ta neyin filtreleneceğini bilmek için bilmeniz gereken şey budur.
barlop
@ Gootik evet senin durumunda liman tarafından filtreleme .. ama program tarafından "filtreleme" için filtreleme kelimesini kullanmazdım. ethereal ve netmon paketin içinde ne olduğu için kelimeyi ayırır.
barlop
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.