ОС: Windows XP
Есть ли какой-либо инструмент, который может сделать пакетный сниффинг процессами? Я использую Wireshark прежде, но это слишком широко. Я должен только изучить определенный процесс.
Microsoft Network Monitor может отобразить процесс для каждого трафика полученный "поток".
Мало Умыкните, может сделать это.
Если процесс не изменяет свои порты слишком часто, можно получить список портов процесса с
$ lsof -i | grep <process name>
Затем используйте tcpdump.
$ sudo tcpdump -i en1 port 80 > dump.txt
Где en1 является Вашим интерфейсом.
$ ifconfig
получить список.
Человек $-t lsof | открывает-f-a/Applications/Preview.app
Человек $-t tcpdump | открывает-f-a/Applications/Preview.app
Человек $-t pcap-фильтр | открывает-f-a/Applications/Preview.app