Capturez le trafic pour une application spécifique
J'ai une application qui communique avec un serveur. Je veux savoir quelle est l'adresse IP de ce serveur. Comment puis-je capturer tout le trafic d'une application spécifique et non seulement tout le trafic comme WireShark?
Il est possible de capturer tout le trafic réseau pour une application donnée en interceptant les appels d'API de Sockets Windows Sockets. Ce sont les outils qui peuvent aider.
Proxott Écrit par Luigi Auriemma. Il intercepte des appels d'API et enregistre le trafic capturé sous forme de fichier .CAP prêt Wireshark au format TCPDump. Rien n'est plus explicite qu'une image fournie par Luigi lui-même:
![Screenshot]()
Nirsoft a SocketsNiff Application qui permet de capturer un trafic d'un processus spécifique. Une image vaut également mille mots:
![Screenshot]()
Malheureusement, les outils mentionnés ne soutiendraient probablement pas les applications 64 bits. Cependant, il est possible d'écrire un intercepteur personnalisé en utilisant MHook Bibliothèque soutenant à la fois une API 32 bits et 64 bits.
Microsoft Network Monitor Peut vous permettre de dire "Capture uniquement des paquets envoyés à cette application".
Sous Windows, TCPView devrait faire ce dont vous avez besoin: elle peut vous montrer tous les TCP et UDP qu'un programme particulier est ouvert.
Cependant, je pense que cela ne sera utile que si le programme ouvre une connexion et la laissant ouverte; Ils ne vont pas vous montrer tout le trafic réseau par un programme particulier. Il est possible, par exemple, qu'il effectue un très bref appel de téléphone téléphonique tel qu'il est chargé, mais la connexion est passée au moment où vous exécutez TCPView.
Moniteur de processus Peut aider à obtenir plus de détails, mais je ne l'ai pas utilisé, je ne suis pas sûr de savoir combien il capture les prises réseau.