我使用 TCPlogView 查看软件的所有 tcp 活动。例如:
应用程序(sample.exe
)在后台下载此文件:google.com/dl/sample.txt
当我使用 TCP 软件跟踪它时,我看到了以下内容:
local:192.168.1.2 hostname:google.com
但是它不显示完整地址。(google.com/dl/sample.txt
)并且它只显示主机名。(google.com
)
那么,是否有任何软件可以跟踪应用程序的完整网络活动并包含所有细节?
答案1
在 TCP 级别,您唯一能看到的地址是连接两端的 IP 地址和 TCP 端口号。TCPLogView 正在执行其设计用途。其他协议位于 TCP 连接内,以提供 Web 浏览 (HTTP)、文件传输 (FTP) 和邮件传输 (SMTP) 等服务。如果您希望捕获位于 TCP 数据报内的各种协议正在执行的操作,则需要一个能够理解如何解释该特定协议的程序。
还有其他传输层协议,如 UDP,可用于通过网络发送数据。如果您想要了解应用程序的完整网络活动,则需要考虑的不仅仅是 TCP 活动。如果不知道您想要完成什么,就很难推荐合适的工具。
对于 HTTP,根据问题我猜这是你想要的,Wireshark和Fiddler都很不错。Wireshark 是这两个工具中更通用的一个。
答案2
TcpLogView是相同的当前端口和TCP查看器;它们只显示当前状态系统上的网络接口。也就是说,它们仅列出当前连接的端点、协议和状态。
要查看 URL 和文件内容等临时信息,您需要使用封包嗅探器为此。有几种可供选择,但许多都太强大,很难快速学习。一个好的开始(并且通常继续)是智能嗅探。它非常容易配置和使用,具有捕获和显示过滤器,并提供您想要的所有信息。