好的针对特定流程的数据包嗅探器/查看器?

好的针对特定流程的数据包嗅探器/查看器?

我正在寻找一个好的(免费或非免费的)数据包嗅探器。

我正在寻找的主要功能是能够观察所选进程并查看/读取其发送或接收的所有数据。

我还希望能够嗅探本地主机之间的连接。(不是必须的)

我已经尝试过 Wireshark、SmartSniff 和 SocketSniff,但它们都不能满足我的要求。

答案1

尝试微软网络监视器http://support.microsoft.com/kb/148942。它捕获原始数据包。此外,它还按机器上的进程组织数据包捕获。

答案2

通讯视窗是一款出色的数据包嗅探器。它不是免费的,但具有很多功能,包括按进程过滤数据包:

CommView 可做什么

  • 查看详细的 IP 连接统计信息:IP 地址、端口、会话等。
  • 重建 TCP 会话。
  • 将数据包映射到发送或接收它们的应用程序。
  • 查看协议分布、带宽利用率和网络节点图表和表格。
  • 实时生成交通报告。
  • 实时浏览捕获和解码的数据包。
  • 在捕获的数据包内容中搜索字符串或十六进制数据。
  • 以 Sniffer®、EtherPeek™、AiroPeek™、Observer®、NetMon 和 Tcpdump 格式导入和导出数据包,以十六进制和文本格式导出数据包。
  • 配置警报,可以通知您重要事件,例如可疑数据包、高带宽利用率、未知地址等。
  • 创建您自己的插件来解码任何协议。
  • 通过 TCP/IP 与您的应用程序交换数据。
  • 将任何 IP 地址导出到 SmartWhois 以便快速、轻松地查找 IP。
  • 捕获环回流量(4.1 版本中的一项新独特功能)。

答案3

这是一个有趣的要求。
如何使用您最喜欢的捕获工具来netstat跟踪捕获期间进程使用的本地端口和协议?然后您可以稍后过滤它们。

例子,

# 在后台运行捕获,循环执行以下内容
netstat -nt --program | grep firefox
# 这将为您提供有关 Firefox 连接的详细跟踪信息

当然,您会错过两次netstst通话之间快速完成的通话。

相关内容