我如何监控/跟踪(并可能保存)发送通过互联网应用程序?
示例:我有一个应用程序“X”,它通过互联网发送一些数据,现在我想知道它发送了什么以及发送给了谁(或哪个服务器)。该怎么做?
需要的内容是:发送了什么?发送到哪个 IP:端口?发送到哪个位置/URL?
我也想重复网络请求。
我尝试了 TCPview,但它只显示 IP:Port,没有其他信息。我也尝试了 Wireshark,但没有帮助获得结果(或者我可能错过了一些选项)。如果 wireshark 可以做到这一点,那就太好了。
更新 1:我也尝试了 Fiddler 2,它对于嗅探 HTTP 流量非常有用,但这不是我想要做的。
我想嗅探端口为 2100(amiganetfs)的 IP 上的流量,有人说可以使用 Wireshark 进行嗅探,但是怎么做呢?
我想使用一个在我看来是恶意的应用程序来执行此操作。任何回复都将不胜感激。
答案1
您需要了解 TCP/UDP 和 IP 协议才能使用数据包嗅探器,例如Wireshark,如果你这样做,它可以告诉你它发送了什么,也可以看看进程监视器http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx