Я ищу пользу, свободную или не свободный, анализатор пакетов.
Основной функцией, которую я ищу, является способность следить за выбранным процессом, и представление / считало все данные, которые это отправляет или получает.
Также я хочу смочь осуществить сниффинг соединений между локальным хостом. (не необходимость)
Я попробовал Wireshark, SmartSniff, SocketSniff, и они все не делают то, что я ищу.
Это - интересное требование.
Как насчет того, чтобы использовать Ваш любимый инструмент получения наряду с netstat
прослеживать локальные порты и протокол, используемый процессом за время получения? Вы могли затем отфильтровать для них позже.
пример,
# with the capture running in the backround, loop over the following netstat -nt --program | grep firefox # this will give you a close trace of firefox connections
Конечно, Вы будете скучать по тем, которые заканчивают быстро между Вашими двумя netstst
вызовы.
Попробуйте монитор сети Microsoft http://support.microsoft.com/kb/148942. Это получает необработанные пакеты. Дополнительно это организует захваты пакетов процессами на машине.
CommView является большим анализатором пакетов. Это не свободно, но имеет много функций, включая фильтрацию пакетов на процессы:
Что можно сделать с CommView
- Просмотрите подробную статистику IP-соединений: IP-адреса, порты, сессии, и т.д.
- Восстановите сеансы TCP.
- Пакеты карты к приложению, которое отправляет или получает их.
- Распределение протоколов представления, использование пропускной способности, и диаграммы сетевых узлов и таблицы.
- Генерируйте отчеты траффика в режиме реального времени.
- Browse получил и декодировал пакеты в режиме реального времени.
- Поиск строк или шестнадцатеричных данных в содержании захваченного пакета.
- Импорт и пакеты экспорта в Sniffer®, EtherPeek™, AiroPeek™, Observer®, NetMon, и форматах Tcpdump, экспортируют пакеты в шестнадцатеричных и текстовых форматах.
- Настройте предупреждения, которые могут уведомить Вас о важных событиях, таких как подозрительные пакеты, широкополосное использование, неизвестные адреса, и т.д.
- Создайте свои собственные плагины для декодирования любого протокола.
- Обменивайтесь данными со своим приложением по TCP/IP.
- Экспортируйте любой IP-адрес в SmartWhois для быстрого, легкого поиска IP.
- Петлевой трафик получения (новая, уникальная функция в версии 4.1).