捕获特定应用程序的流量

Question 1

通过拦截 Windows Sockets API 调用，可以捕获给定应用程序的所有网络流量。这些工具可能会有所帮助。

Proxocket由 Luigi Auriemma 编写。它拦截 API 调用并将捕获的流量保存为 tcpdump 格式的 Wireshark-ready .cap 文件。没有什么比 Luigi 自己提供的图片更能说明问题了：
NirSoft 拥有套接字嗅探应用程序允许捕获特定进程的流量。一张图片胜过千言万语：

遗憾的是，上述工具可能不支持 64 位应用程序。不过，可以使用以下代码编写自定义拦截器：钩子支持 32 位和 64 位 API 的库。

Answer

通过拦截 Windows Sockets API 调用，可以捕获给定应用程序的所有网络流量。这些工具可能会有所帮助。

Proxocket由 Luigi Auriemma 编写。它拦截 API 调用并将捕获的流量保存为 tcpdump 格式的 Wireshark-ready .cap 文件。没有什么比 Luigi 自己提供的图片更能说明问题了：
NirSoft 拥有套接字嗅探应用程序允许捕获特定进程的流量。一张图片胜过千言万语：

遗憾的是，上述工具可能不支持 64 位应用程序。不过，可以使用以下代码编写自定义拦截器：钩子支持 32 位和 64 位 API 的库。

Question 2

最容易使用的就是 Fiddler 2。它是一个调试器，允许您使用 PC 上的任何应用程序查看 HTTP、HTTPS 和 FTP（如果已配置则两者）请求。

安装后，要定位特定应用程序，只需单击并按住菜单项“任何过程“然后将光标拖到打开的窗口并释放它。它将只显示目标应用程序，直到您右键单击现在用红色文本显示目标进程的菜单项以释放它。

http://fiddler2.com/

Answer

最容易使用的就是 Fiddler 2。它是一个调试器，允许您使用 PC 上的任何应用程序查看 HTTP、HTTPS 和 FTP（如果已配置则两者）请求。

安装后，要定位特定应用程序，只需单击并按住菜单项“任何过程“然后将光标拖到打开的窗口并释放它。它将只显示目标应用程序，直到您右键单击现在用红色文本显示目标进程的菜单项以释放它。

http://fiddler2.com/

Question 3

Microsoft 网络监视器可能会允许您说“仅捕获发送到和来自该应用程序的数据包”。

Answer

Microsoft 网络监视器可能会允许您说“仅捕获发送到和来自该应用程序的数据包”。

Question 4

我相信卡普萨应该能够做你想做的事情。

中文免费版

英文试用版

以下是他们自己网站上的概述：

适用于您的 LAN 网络的便携式网络分析仪免费软件 Capsa Free 是一款用于以太网监控、故障排除和分析的网络分析仪免费软件。它为用户提供了丰富的经验，帮助他们学习如何监控网络活动、查明网络问题、增强网络安全。Capsa Free 是 Capsa 网络分析仪的特别版，可供学生、教师和计算机爱好者学习协议和网络技术知识。

它具有以下相关特点：

监控网络流量
捕获 http、https、udp、tcp 流量并按进程名称分类。
以十六进制格式分析数据包内的详细信息。

您可以下载企业版带有订阅。

或者，你可以下载永久免费版本（但使用中文）。

PS：我只是一名计算机科学专业的学生，与产品无关，我确信我已经关注了 如何在答案中推荐软件我很谨慎，因为我的回答曾经被标记为垃圾邮件（在此发布）希望这次我的回答能够帮助到你。

Answer