使用分析工具 fiddler 我发现程序有时会与外部服务器建立连接。现在,目标是在后台持续跟踪是否与该特定 URL 建立了连接,然后可能执行操作(例如写入日志)。使用 Windows 8.1/10 中已有的工具可以实现这一点吗,还是我需要其他工具?
答案1
我会用Wireshark. 获取要监控的 URL 的 IP 并进行过滤,然后让 Wireshark 记录仅与该 IP 地址相关的数据包:
- 设置捕获过滤器对于扫描:
host 172.18.5.4#用你的目标替换IP。 - 使用命令将捕获数据转储到文件中
dumpcap。 - 设置 Wireshark(或者更好的是,它的命令行对应程序,沙克)作为Windows 服务(如果该方法过时,请尝试这反而)。