Belirli bir uygulama için trafiği yakalayın

14

Bazı sunucu ile iletişim kuran bir uygulama var. Bu sunucunun IP'sinin ne olduğunu bilmek istiyorum. Yalnızca Wireshark gibi tüm trafiği değil, belirli bir uygulamadaki tüm trafiği nasıl yakalayabilirim?

windows-7  networking  sniffing  wireshark  capture 
Melco-man
kaynak
Hangi işletim sistemini kullanıyorsunuz? Uygulama hakkında ne biliyorsun? Belirli bağlantı noktaları kullanıp kullanmadığını biliyor musunuz?
James Polley
Windows Server 2008 R2 / Windows 7 Bağlantı noktası numaraları hakkında hiçbir şey bilmiyorum. IP (TCP / UDP) trafiğidir.
melco-man
1
Yani, açıklığa kavuşturmak için. En azından İşlem Kimliğini görmek istiyorsunuz. Ancak netstat -aon gibi bir şey bunu yapmaz çünkü başarısız bağlantı girişimleri için de görmek istersiniz. (Hiçbir şey bilmiyorum, ve eğer biri yaparsa şanslı olacaksın, ama istediğini açıklayabilir misin?)
barlop
Uygulamanın nereye bağlanmaya çalışacağını biliyor musunuz? Wireshark'ı kullanabileceğinizi ve hedef ana bilgisayara / IP'yi incelemek için filtreleri kullanabileceğinizi düşünüyorum?
emtunc
Ayrıca, uygulamanın türüne bağlı olarak, bir proxy üzerinden geçmeye ve o uygulamanın trafiğini yakalamak için kemancı gibi bir şey kullanmaya zorlayabilirsiniz. Hiç denemedim ama neden işe yaramayacağını göremiyorum. IE proxy ayarlarını kemancı proxy'sine değiştirmek (varsayılan olarak 8888 bağlantı noktası) kadar basit olabilir veya proxy'yi kullanmak için uygulamayı yeniden derlemek veya bir şekilde uygulamayı proxy'yi kullanmaya zorlamak kadar zor olabilir - orada uygulamalar olduğundan eminim bunu yapabilir.
emtunc

Yanıtlar:

4

Windows Sockets API çağrılarını keserek belirli bir uygulama için tüm ağ trafiğini yakalamak mümkündür. Bunlar yardımcı olabilecek araçlardır.

  1. Proxocket Luigi Auriemma tarafından yazılmıştır. API çağrılarını durdurur ve yakalanan trafiği tcpdump formatında Wireshark için hazır .cap dosyası olarak kaydeder. Hiçbir şey Luigi tarafından sağlanan bir görüntüden daha açıklayıcı değildir:Ekran görüntüsü

  2. NirSoft, birinin belirli bir işlemin trafiğini yakalamasını sağlayan SocketSniff uygulamasına sahiptir. Bir resim bin kelimeye bedeldir:Ekran görüntüsü

Ne yazık ki, bahsedilen araçlar muhtemelen 64 bit uygulamaları desteklemeyecektir. Ancak, hem 32 bit hem de 64 bit API'yi destekleyen mhook kitaplığını kullanarak özel bir önleyici yazmak mümkündür .

PF4Public
kaynak
İnanılmaz derecede iyi ve genellikle taşınabilir (tek .exe) ve küçük (<500 KB) NirSoft ücretsiz araçlar için +1. Orada çok yetenekli bir geliştirici!
Basj
Linux'ta ne olacak?
Aaron Franke
@AaronFranke straceyardımcı olabilir. Buraya bakın: askubuntu.com/a/12465/505090
PF4Public
2

Kullanması en kolay olanı Fiddler 2'dir. HTTP, HTTPS ve FTP (her ikisi de yapılandırılmışsa) isteklerini bilgisayarınızdaki herhangi bir uygulama ile görüntülemenizi sağlayan bir hata ayıklayıcıdır.

Yükledikten sonra, belirli bir uygulamayı hedeflemek için " Herhangi Bir İşlem " menü öğesini tıklayıp basılı tutun, ardından imleci açık pencereye sürükleyin ve bırakın. Yalnızca, hedeflenen işlemi serbest bırakmak için kırmızı metinle okuyan menü öğesini sağ tıklayana kadar, hedeflenen uygulamayı gösterecektir.

http://fiddler2.com/

cbabb
kaynak
HTTP / FTP dışı istekler için Fiddler nasıl kullanılır?
Pacerier
0

Windows'da, TCPView ihtiyacınız olanı yapmalıdır: size belirli bir programın açık olduğu tüm TCP ve UDP bağlantılarını gösterebilir.

Ancak, bunun sadece program bir bağlantı açıp açık bıraktığında yardımcı olacağını düşünüyorum; belirli bir program tarafından size tüm ağ trafiğini göstermeyeceklerdir. Örneğin, yüklenirken çok kısa bir telefon ev araması yapmak mümkündür, ancak TCPView çalıştırdığınızda bağlantı kesilir.

Process Monitor daha fazla ayrıntı elde etmede yardımcı olabilir, ancak bunu kullanmadım, bu yüzden ağ soketleri hakkında ne kadar yakalandığından emin değilim.

James Polley
kaynak
4
TCPView yalnızca kurulan bağlantılarda yardımcı olacaktır. Başarısız TCP bağlantı denemelerini bile görmem gerekiyor.
melco-man
1
Bu durumda fikirlerim kalmadı. Muhtemelen buna soruya eklemeye değer.
James Polley
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.