Пакетные инструменты сниффинга
ОС: Windows XP
Есть ли какой-либо инструмент, который может сделать пакетный сниффинг процессами? Я использую Wireshark прежде, но это слишком широко. Я должен только изучить определенный процесс.
7
задан studiohack
21.08.2011, 06:17
Ссылка
2 ответа
Microsoft Network Monitor может отобразить процесс для каждого трафика полученный "поток".
1
ответ дан joeqwerty
07.12.2019, 15:07
Ссылка
Мало Умыкните, может сделать это.
Если процесс не изменяет свои порты слишком часто, можно получить список портов процесса с
$ lsof -i | grep <process name>
Затем используйте tcpdump.
$ sudo tcpdump -i en1 port 80 > dump.txt
Где en1 является Вашим интерфейсом.
$ ifconfig
получить список.
Человек $-t lsof | открывает-f-a/Applications/Preview.app
Человек $-t tcpdump | открывает-f-a/Applications/Preview.app
Человек $-t pcap-фильтр | открывает-f-a/Applications/Preview.app
4
ответ дан Jay
07.12.2019, 15:07
Ссылка