我正在尝试弄清楚程序如何与其网站通信。我编辑了我的主机文件,以便他们的网站指向我的计算机,并设置了一个脚本,每次访问时都会记录下来。
但该程序有时仍能运行,我想这是因为它转到了我不知道的另一个网站或其主网站的子域。
我如何才能准确找到程序试图访问的互联网页面?
答案1
如果你特别想监控某个网站的访问情况,我推荐 HTTPWatch (http://www.httpwatch.com/)或 fiddler(http://www.fiddler2.com/fiddler2/)。否则,请尝试 wireshark 或 TCPView。
答案2
使用网络嗅探器Wireshark捕获一些流量,找到 HTTP 请求(或 TCP 三次握手),然后使用“跟踪 TCP 流”查看每个连接上到底发生什么。
答案3
为了快速查看而不进行数据包捕获,我总是在 bin 目录中保留一个名为 TCPView 的 SysInternals 程序。启动它以查看它试图去往何处。显然,要更深入地了解它的请求,wireshark/windump 是答案。
答案4
我最喜欢的是 短信嗅探