捕获特定应用程序的流量

捕获特定应用程序的流量

我有一个与某个服务器通信的应用程序。我想知道这个服务器的 IP 是什么。我怎样才能捕获来自特定应用程序的所有流量,而不是像 Wireshark 那样只捕获所有流量?

答案1

通过拦截 Windows Sockets API 调用,可以捕获给定应用程序的所有网络流量。这些工具可能会有所帮助。

  1. Proxocket由 Luigi Auriemma 编写。它拦截 API 调用并将捕获的流量保存为 tcpdump 格式的 Wireshark-ready .cap 文件。没有什么比 Luigi 自己提供的图片更能说明问题了:截屏

  2. NirSoft 拥有套接字嗅探应用程序允许捕获特定进程的流量。一张图片胜过千言万语:截屏

遗憾的是,上述工具可能不支持 64 位应用程序。不过,可以使用以下代码编写自定义拦截器:钩子支持 32 位和 64 位 API 的库。

答案2

最容易使用的就是 Fiddler 2。它是一个调试器,允许您使用 PC 上的任何应用程序查看 HTTP、HTTPS 和 FTP(如果已配置则两者)请求。

安装后,要定位特定应用程序,只需单击并按住菜单项“任何过程“然后将光标拖到打开的窗口并释放它。它将只显示目标应用程序,直到您右键单击现在用红色文本显示目标进程的菜单项以释放它。

http://fiddler2.com/

答案3

Microsoft 网络监视器可能会允许您说“仅捕获发送到和来自该应用程序的数据包”。

答案4

我相信卡普萨应该能够做你想做的事情。

中文免费版 在此处输入图片描述

英文试用版

在此处输入图片描述

以下是他们自己网站上的概述:

适用于您的 LAN 网络的便携式网络分析仪免费软件 Capsa Free 是一款用于以太网监控、故障排除和分析的网络分析仪免费软件。它为用户提供了丰富的经验,帮助他们学习如何监控网络活动、查明网络问题、增强网络安全。Capsa Free 是 Capsa 网络分析仪的特别版,可供学生、教师和计算机爱好者学习协议和网络技术知识。

它具有以下相关特点:

  • 监控网络流量
  • 捕获 http、https、udp、tcp 流量并按进程名称分类。
  • 以十六进制格式分析数据包内的详细信息。

您可以下载企业版带有订阅。

或者,你可以下载永久免费版本(但使用中文)。

PS:我只是一名计算机科学专业的学生,​​与产品无关,我确信我已经关注了 如何在答案中推荐软件我很谨慎,因为我的回答曾经被标记为垃圾邮件(在此发布)希望这次我的回答能够帮助到你。

相关内容