Lưu lượng truy cập cho ứng dụng cụ thể

14

Tôi có một ứng dụng giao tiếp với một số máy chủ. Tôi muốn biết IP của máy chủ này là gì. Làm cách nào tôi có thể nắm bắt tất cả lưu lượng truy cập từ một ứng dụng cụ thể và không chỉ tất cả lưu lượng truy cập như Wireshark?

windows-7  networking  sniffing  wireshark  capture 
melco-man
nguồn
Bạn đang sử dụng hệ điều hành nào? Bao nhiêu bạn biết về ứng dụng? Bạn có biết nếu nó sử dụng các cổng cụ thể?
James Polley
Windows Server 2008 R2 / Windows 7 Tôi không biết gì về số cổng. Đó là lưu lượng IP (TCP / UDP).
melco-man
1
Vì vậy, để làm rõ. Bạn muốn xem ID tiến trình ít nhất. Nhưng một cái gì đó như netstat -aon sẽ không làm điều đó bởi vì bạn cũng muốn thấy những nỗ lực kết nối không thành công. (Tôi không biết gì cả, và bạn sẽ may mắn nếu có ai đó, nhưng bạn có thể làm rõ đó là điều bạn muốn không?)
barlop
Bạn có biết ứng dụng sẽ cố gắng kết nối đến đâu không? Tôi nghĩ bạn có thể sử dụng wireshark và sử dụng các bộ lọc để đi sâu vào máy chủ / IP đích?
emtunc
Ngoài ra, tùy thuộc vào loại ứng dụng, bạn có thể buộc ứng dụng đó đi qua proxy và sử dụng một cái gì đó giống như fiddler để nắm bắt lưu lượng truy cập của ứng dụng đó. Không bao giờ thử nó nhưng không thể thấy tại sao nó không hoạt động. Nó có thể đơn giản như thay đổi cài đặt proxy IE thành proxy fiddler (cổng 8888 theo mặc định) hoặc khó như biên dịch lại ứng dụng để sử dụng proxy hoặc bằng cách nào đó buộc ứng dụng sử dụng proxy - tôi chắc chắn có các ứng dụng ngoài đó Điều đó có thể làm điều đó.
emtunc

Câu trả lời:

4

Có thể nắm bắt tất cả lưu lượng truy cập mạng cho một ứng dụng nhất định bằng cách chặn các lệnh gọi API của Windows Sockets. Đây là những công cụ có thể giúp đỡ.

  1. Proxocket được viết bởi Luigi Auriemma. Nó chặn các lệnh gọi API và lưu lưu lượng truy cập đã bắt dưới dạng tệp .cap sẵn sàng của Wireshark ở định dạng tcpdump. Không có gì giải thích hơn một hình ảnh do chính Luigi cung cấp:Ảnh chụp màn hình

  2. NirSoft có ứng dụng SocketSniff cho phép một người nắm bắt lưu lượng của một quy trình cụ thể. Một bức tranh cũng đáng giá cả ngàn lời nói:Ảnh chụp màn hình

Đáng buồn thay, các công cụ được đề cập có thể sẽ không hỗ trợ các ứng dụng 64 bit. Tuy nhiên, có thể viết một bộ chặn tùy chỉnh bằng thư viện mhook hỗ trợ cả API 32 bit và 64 bit.

PF4Public
nguồn
+1 cho các công cụ phần mềm miễn phí NirSoft cực kỳ tốt và thường di động (đơn .exe) và nhỏ (<500 KB). Nhà phát triển rất tài năng đấy!
Basj
Còn về Linux thì sao?
Aaron Franke
@AaronFranke stracecó thể giúp. Xem tại đây: Askubfox.com/a/12465/505090
PF4Public
2

Microsoft Network Monitor có thể cho phép bạn nói "chỉ chụp các gói được gửi đến và từ ứng dụng này".

-1 cho một câu trả lời mơ hồ và chủ yếu là phỏng đoán.
Hình trụ
Còn về Linux thì sao?
Aaron Franke
1

Cách dễ nhất để sử dụng là Fiddler 2. Đây là trình gỡ lỗi cho phép bạn xem các yêu cầu HTTP, HTTPS và FTP (cả hai nếu được định cấu hình) với bất kỳ ứng dụng nào trên PC của bạn.

Sau khi bạn cài đặt nó, để nhắm mục tiêu một ứng dụng cụ thể, chỉ cần nhấp và giữ mục menu " Bất kỳ quá trình " nào, sau đó kéo con trỏ đến cửa sổ đang mở và giải phóng nó. Nó sẽ chỉ hiển thị ứng dụng được nhắm mục tiêu đó cho đến khi bạn nhấp chuột phải vào mục menu hiện đang đọc quá trình được nhắm mục tiêu trong văn bản màu đỏ để phát hành nó.

http://fiddler2.com/

bò con
nguồn
Làm cách nào để sử dụng Fiddler cho các yêu cầu không phải HTTP / FTP?
Pacerier 24/07/2015
0

Trên các cửa sổ, TCPView sẽ làm những gì bạn cần: nó có thể hiển thị cho bạn tất cả các kết nối TCP và UDP mà một chương trình cụ thể đã mở.

Tuy nhiên, tôi nghĩ rằng điều này sẽ chỉ hữu ích nếu chương trình đang mở một kết nối và để nó mở; họ sẽ không hiển thị cho bạn tất cả lưu lượng truy cập mạng bằng một chương trình cụ thể. Chẳng hạn, có thể nó thực hiện một cuộc gọi điện thoại tại nhà rất ngắn khi tải, nhưng kết nối sẽ bị mất khi bạn chạy TCPView.

Trình giám sát quy trình có thể giúp nhận được nhiều chi tiết hơn, nhưng tôi chưa sử dụng nó nên tôi không chắc nó thu được bao nhiêu về các ổ cắm mạng.

James Polley
nguồn
4
TCPView sẽ chỉ giúp với các kết nối được thiết lập. Tôi cần phải xem các nỗ lực kết nối TCP không thành công.
melco-man
1
Trong trường hợp đó, tôi hết ý tưởng. Có lẽ đáng để thêm điều đó vào câu hỏi mặc dù.
James Polley
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.