监控应用程序网络活动

监控应用程序网络活动

我使用 TCPlogView 查看软件的所有 tcp 活动。例如:

应用程序(sample.exe)在后台下载此文件:google.com/dl/sample.txt

当我使用 TCP 软件跟踪它时,我看到了以下内容:

local:192.168.1.2  hostname:google.com

但是它不显示完整地址。(google.com/dl/sample.txt)并且它只显示主机名。(google.com

那么,是否有任何软件可以跟踪应用程序的完整网络活动并包含所有细节?

答案1

在 TCP 级别,您唯一能看到的地址是连接两端的 IP 地址和 TCP 端口号。TCPLogView 正在执行其设计用途。其他协议位于 TCP 连接内,以提供 Web 浏览 (HTTP)、文件传输 (FTP) 和邮件传输 (SMTP) 等服务。如果您希望捕获位于 TCP 数据报内的各种协议正在执行的操作,则需要一个能够理解如何解释该特定协议的程序。

还有其他传输层协议,如 UDP,可用于通过网络发送数据。如果您想要了解应用程序的完整网络活动,则需要考虑的不仅仅是 TCP 活动。如果不知道您想要完成什么,就很难推荐合适的工具。

对于 HTTP,根据问题我猜这是你想要的,WiresharkFiddler都很不错。Wireshark 是这两个工具中更通用的一个。

答案2

TcpLogView是相同的当前端口TCP查看器;它们只显示当前状态系统上的网络接口。也就是说,它们仅列出当前连接的端点、协议和状态。

要查看 URL 和文件内容等临时信息,您需要使用封包嗅探器为此。有几种可供选择,但许多都太强大,很难快速学习。一个好的开始(并且通常继续)是智能嗅探。它非常容易配置和使用,具有捕获和显示过滤器,并提供您想要的所有信息。

Nirsoft SmartSniff 的屏幕截图

相关内容