我正在寻找一个好的(免费或非免费的)数据包嗅探器。
我正在寻找的主要功能是能够观察所选进程并查看/读取其发送或接收的所有数据。
我还希望能够嗅探本地主机之间的连接。(不是必须的)
我已经尝试过 Wireshark、SmartSniff 和 SocketSniff,但它们都不能满足我的要求。
答案1
尝试微软网络监视器http://support.microsoft.com/kb/148942。它捕获原始数据包。此外,它还按机器上的进程组织数据包捕获。
答案2
通讯视窗是一款出色的数据包嗅探器。它不是免费的,但具有很多功能,包括按进程过滤数据包:
CommView 可做什么
- 查看详细的 IP 连接统计信息:IP 地址、端口、会话等。
- 重建 TCP 会话。
- 将数据包映射到发送或接收它们的应用程序。
- 查看协议分布、带宽利用率和网络节点图表和表格。
- 实时生成交通报告。
- 实时浏览捕获和解码的数据包。
- 在捕获的数据包内容中搜索字符串或十六进制数据。
- 以 Sniffer®、EtherPeek™、AiroPeek™、Observer®、NetMon 和 Tcpdump 格式导入和导出数据包,以十六进制和文本格式导出数据包。
- 配置警报,可以通知您重要事件,例如可疑数据包、高带宽利用率、未知地址等。
- 创建您自己的插件来解码任何协议。
- 通过 TCP/IP 与您的应用程序交换数据。
- 将任何 IP 地址导出到 SmartWhois 以便快速、轻松地查找 IP。
- 捕获环回流量(4.1 版本中的一项新独特功能)。
答案3
这是一个有趣的要求。
如何使用您最喜欢的捕获工具来netstat跟踪捕获期间进程使用的本地端口和协议?然后您可以稍后过滤它们。
例子,
# 在后台运行捕获,循环执行以下内容 netstat -nt --program | grep firefox # 这将为您提供有关 Firefox 连接的详细跟踪信息
当然,您会错过两次netstst通话之间快速完成的通话。