查找 EXE 文件正在向其发送数据的 URL

查找 EXE 文件正在向其发送数据的 URL

如何在 EXE 文件运行时监视它以查看它连接到哪个 URL?我想一定有免费软件可以相当轻松地做到这一点?

答案1

对于深入分析,Wireshark 是您的最佳选择,正如 Phoshi 已经提到的那样。要快速查看 URL,您可以netstat从命令行使用,或者TCP查看器

替代文本

C:\Documents and Settings\Administrator>netstat -b

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    john:1969              85.65.97.58.dynamic.barak-online.net:27645
  [deluged.exe]

  TCP    john:1604              vx-in-f100.1e100.net:http  ESTABLISHED  2904
  [firefox.exe]

  TCP    john:1716              79-114-229-43:60126  ESTABLISHED        732
  [deluged.exe]

答案2

尝试Wireshark—— 这几乎是目前最好的。

答案3

如果你只想要“URL”部分,智能嗅探是最简单的工具之一。它也可以用作通用数据包嗅探器。

答案4

尝试Fiddler。它是 doze 的代理,它将自身注册为系统代理。如果您的应用程序使用系统代理(它可能会绕过它),那么它的请求将在运行时被 Fiddler 拦截。

相关内容