Erfassen Sie den Datenverkehr für bestimmte Anwendungen

Es ist möglich, den gesamten Netzwerkverkehr für eine bestimmte Anwendung zu erfassen, indem Windows Sockets API-Aufrufe abgefangen werden. Dies sind die Werkzeuge, die helfen können.

1. Proxocket geschrieben von Luigi Auriemma. Es fängt API-Aufrufe ab und speichert erfassten Datenverkehr als Wireshark-ready .cap-Datei im tcpdump-format. Nichts ist erklärender als ein Bild von Luigi selbst:

2. NirSoft hat SocketSniff Anwendung, die es erlaubt, erfassen Sie einen Datenverkehr eines bestimmten Prozesses. Ein Bild ist auch tausend Worte wert:

Leider würden erwähnte Tools wahrscheinlich keine 64-Bit-Anwendungen unterstützen. Es ist jedoch möglich, einen benutzerdefinierten Interceptor mit der Bibliothek mhook zu schreiben, die sowohl die 32-Bit-als auch die 64-Bit-API unterstützt.

Mit Microsoft Network Monitor können Sie möglicherweise sagen: "Erfassen Sie nur Pakete, die an und von dieser Anwendung gesendet werden".

Der einfachste ist Fiddler 2. Es ist ein Debugger, mit dem Sie HTTP -, HTTPS-und FTP-Anforderungen (beide falls konfiguriert) mit jeder Anwendung auf Ihrem PC anzeigen können.

Um eine bestimmte Anwendung anzuvisieren, klicken und halten Sie nach der Installation einfach den Menüpunkt "Any Process " gedrückt, ziehen Sie den Cursor in das geöffnete Fenster und lassen Sie ihn los. Es wird nur diese Zielanwendung angezeigt, bis Sie mit der rechten Maustaste auf den Menüpunkt klicken, der jetzt den Zielprozess in rotem Text liest, um ihn freizugeben.

Http://fiddler2.com/

Unter Windows sollte TCPView das tun, was Sie benötigen: Es kann Ihnen alle TCP-und UDP-Verbindungen anzeigen, die ein bestimmtes Programm geöffnet hat.

Ich denke jedoch, dass dies nur hilfreich sein wird, wenn das Programm eine Verbindung öffnet und offen lässt; Sie werden Ihnen nicht den gesamten Netzwerkverkehr eines bestimmten Programms anzeigen. Es ist zum Beispiel möglich, dass beim Laden ein sehr kurzer Anruf zu Hause getätigt wird, aber die Verbindung ist bei der Ausführung weg TCPView.

Process Monitor kann dabei helfen, mehr Details zu erhalten, aber ich habe es nicht verwendet, daher bin ich mir nicht sicher, wie viel es über Netzwerk-Sockets erfasst.

Proxifier : https://www.proxifier.com
Das ist ein gutes Programm, um Proxy für Ihre Sepcial-Anwendung unter Windows einzurichten.

Ich glaube, dass Capsa in der Lage sein sollte, die Dinge zu tun, die Sie suchen.

Chinesische kostenlose Ausgabe

Deutsch trial editon

Hier ist eine Übersicht von ihrer eigenen Seite:

Portable Network Analyzer Freeware für Ihr LAN-Netzwerk Capsa Free ist ein Netzwerkanalysator Freeware für Ethernet-Überwachung, Fehlerbehebung und Analyse. Es bietet Benutzern große Erfahrung zu lernen, wie Netzwerk zu überwachen aktivitäten, lokalisieren netzwerk probleme, verbessern netzwerk sicherheit. Capsa Free ist eine Sonderausgabe von Capsa Network Analyzer für Schüler, Lehrer und Computerfreaks Protokolle und Netzwerk-Technologie Wissen zu lernen.

Es hat die folgenden relevanten Merkmale:

• Überwachen Sie Ihren Netzwerkverkehr
• Capture http,https,udp,tcp Traffic und-kategorisiert nach den Namen der Prozesse.
• Analysieren Sie die Detailinformationen innerhalb eines Pakets in Hex Formatierung.

Sie können die [[33]}Enterprise-Version mit Abonnement herunterladen.

Alternativ können Sie eine [[37]] permanente kostenlose Version herunterladen (jedoch in chinesischer Sprache).

P. S. Ich bin nur ein Student Major in CS,und nicht mit dem Produkt verbunden ,und ich bin sicher, ich habe gefolgt wie empfehle ich Software in Antworten.Ich bin besorgt, weil meine Antwort einmal als Spam markiert wurde (Hier posten).Und hoffe diesmal würde meine Antwort helfen Sie.