查找 EXE 文件正在向其发送数据的 URL

Question 1

对于深入分析，Wireshark 是您的最佳选择，正如 Phoshi 已经提到的那样。要快速查看 URL，您可以netstat从命令行使用，或者TCP查看器。

替代文本

C:\Documents and Settings\Administrator>netstat -b

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    john:1969              85.65.97.58.dynamic.barak-online.net:27645
  [deluged.exe]

  TCP    john:1604              vx-in-f100.1e100.net:http  ESTABLISHED  2904
  [firefox.exe]

  TCP    john:1716              79-114-229-43:60126  ESTABLISHED        732
  [deluged.exe]

Answer

对于深入分析，Wireshark 是您的最佳选择，正如 Phoshi 已经提到的那样。要快速查看 URL，您可以netstat从命令行使用，或者TCP查看器。

替代文本

C:\Documents and Settings\Administrator>netstat -b

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    john:1969              85.65.97.58.dynamic.barak-online.net:27645
  [deluged.exe]

  TCP    john:1604              vx-in-f100.1e100.net:http  ESTABLISHED  2904
  [firefox.exe]

  TCP    john:1716              79-114-229-43:60126  ESTABLISHED        732
  [deluged.exe]

Question 2

尝试Wireshark—— 这几乎是目前最好的。

Answer

尝试Wireshark—— 这几乎是目前最好的。

Question 3

如果你只想要“URL”部分，智能嗅探是最简单的工具之一。它也可以用作通用数据包嗅探器。

Answer

如果你只想要“URL”部分，智能嗅探是最简单的工具之一。它也可以用作通用数据包嗅探器。

Question 4

尝试Fiddler。它是 doze 的代理，它将自身注册为系统代理。如果您的应用程序使用系统代理（它可能会绕过它），那么它的请求将在运行时被 Fiddler 拦截。

Answer

尝试Fiddler。它是 doze 的代理，它将自身注册为系统代理。如果您的应用程序使用系统代理（它可能会绕过它），那么它的请求将在运行时被 Fiddler 拦截。

查找 EXE 文件正在向其发送数据的 URL

答案1

答案2

答案3

答案4

相关内容