Bazı sunucu ile iletişim kuran bir uygulama var. Bu sunucunun IP'sinin ne olduğunu bilmek istiyorum. Yalnızca Wireshark gibi tüm trafiği değil, belirli bir uygulamadaki tüm trafiği nasıl yakalayabilirim?
Bazı sunucu ile iletişim kuran bir uygulama var. Bu sunucunun IP'sinin ne olduğunu bilmek istiyorum. Yalnızca Wireshark gibi tüm trafiği değil, belirli bir uygulamadaki tüm trafiği nasıl yakalayabilirim?
Yanıtlar:
Windows Sockets API çağrılarını keserek belirli bir uygulama için tüm ağ trafiğini yakalamak mümkündür. Bunlar yardımcı olabilecek araçlardır.
Proxocket Luigi Auriemma tarafından yazılmıştır. API çağrılarını durdurur ve yakalanan trafiği tcpdump formatında Wireshark için hazır .cap dosyası olarak kaydeder. Hiçbir şey Luigi tarafından sağlanan bir görüntüden daha açıklayıcı değildir:
NirSoft, birinin belirli bir işlemin trafiğini yakalamasını sağlayan SocketSniff uygulamasına sahiptir. Bir resim bin kelimeye bedeldir:
Ne yazık ki, bahsedilen araçlar muhtemelen 64 bit uygulamaları desteklemeyecektir. Ancak, hem 32 bit hem de 64 bit API'yi destekleyen mhook kitaplığını kullanarak özel bir önleyici yazmak mümkündür .
strace
yardımcı olabilir. Buraya bakın: askubuntu.com/a/12465/505090
Microsoft Ağ İzleyicisi "yalnızca bu uygulamaya gönderilen ve bu uygulamadan gönderilen paketleri yakala" demenize izin verebilir.
Kullanması en kolay olanı Fiddler 2'dir. HTTP, HTTPS ve FTP (her ikisi de yapılandırılmışsa) isteklerini bilgisayarınızdaki herhangi bir uygulama ile görüntülemenizi sağlayan bir hata ayıklayıcıdır.
Yükledikten sonra, belirli bir uygulamayı hedeflemek için " Herhangi Bir İşlem " menü öğesini tıklayıp basılı tutun, ardından imleci açık pencereye sürükleyin ve bırakın. Yalnızca, hedeflenen işlemi serbest bırakmak için kırmızı metinle okuyan menü öğesini sağ tıklayana kadar, hedeflenen uygulamayı gösterecektir.
Windows'da, TCPView ihtiyacınız olanı yapmalıdır: size belirli bir programın açık olduğu tüm TCP ve UDP bağlantılarını gösterebilir.
Ancak, bunun sadece program bir bağlantı açıp açık bıraktığında yardımcı olacağını düşünüyorum; belirli bir program tarafından size tüm ağ trafiğini göstermeyeceklerdir. Örneğin, yüklenirken çok kısa bir telefon ev araması yapmak mümkündür, ancak TCPView çalıştırdığınızda bağlantı kesilir.
Process Monitor daha fazla ayrıntı elde etmede yardımcı olabilir, ancak bunu kullanmadım, bu yüzden ağ soketleri hakkında ne kadar yakalandığından emin değilim.
proxifier : https://www.proxifier.com
Windows işletim sistemindeki sepcial uygulamanız için proxy ayarlamak için iyi bir programdır.