Хороший процесс определенный анализатор пакетов / средство просмотра? [закрытый]

Это - интересное требование.
Как насчет того, чтобы использовать Ваш любимый инструмент получения наряду с netstat прослеживать локальные порты и протокол, используемый процессом за время получения? Вы могли затем отфильтровать для них позже.

пример,

# with the capture running in the backround, loop over the following
netstat -nt --program | grep firefox
# this will give you a close trace of firefox connections

Конечно, Вы будете скучать по тем, которые заканчивают быстро между Вашими двумя netstst вызовы.

Попробуйте монитор сети Microsoft http://support.microsoft.com/kb/148942. Это получает необработанные пакеты. Дополнительно это организует захваты пакетов процессами на машине.

CommView является большим анализатором пакетов. Это не свободно, но имеет много функций, включая фильтрацию пакетов на процессы:

Что можно сделать с CommView

• Просмотрите подробную статистику IP-соединений: IP-адреса, порты, сессии, и т.д.
• Восстановите сеансы TCP.
• Пакеты карты к приложению, которое отправляет или получает их.
• Распределение протоколов представления, использование пропускной способности, и диаграммы сетевых узлов и таблицы.
• Генерируйте отчеты траффика в режиме реального времени.
• Browse получил и декодировал пакеты в режиме реального времени.
• Поиск строк или шестнадцатеричных данных в содержании захваченного пакета.
• Импорт и пакеты экспорта в Sniffer®, EtherPeek™, AiroPeek™, Observer®, NetMon, и форматах Tcpdump, экспортируют пакеты в шестнадцатеричных и текстовых форматах.
• Настройте предупреждения, которые могут уведомить Вас о важных событиях, таких как подозрительные пакеты, широкополосное использование, неизвестные адреса, и т.д.
• Создайте свои собственные плагины для декодирования любого протокола.
• Обменивайтесь данными со своим приложением по TCP/IP.
• Экспортируйте любой IP-адрес в SmartWhois для быстрого, легкого поиска IP.
• Петлевой трафик получения (новая, уникальная функция в версии 4.1).