프로그램 네트워크 통신 추적

내 컴퓨터의 특정 프로그램이 이더넷 연결을 통해 보내고받는 것을 추적 할 수있는 프로그램을 찾고 있습니다. 나는 암호 또는 무엇이든을 부수는 것을 시도하고 있지 않다.

감사

— Gootik
소스

답변:

업데이트에 대한 답변으로 ...

Wireshark는 프로세스별로 필터링 할 수는 없지만 프로세스가 보내는 패킷의 종류에 따라 포트 또는 패킷의 다른 패턴 (존재하는 것으로 가정)을 통해 창의적으로 필터링 할 수 있습니다. 그렇지 않으면 윈도우를 실행하는 경우, netmon은 분명히 프로세스별로 필터링 할 수 있지만 netmon은 사용하지 않았고, 다른 어떤 곳에서 읽은 것을 반복합니다.

— alexl
소스

당신 말이 맞아요, netmon은 .. 그게 최선의 대답이라고 생각합니다. 방금 해봤 어. microsoft.com/downloads/en/... 여기 화면의 그림이있다. img203.imageshack.us/img203/5361/msnetmon.jpg 윈도우의 왼쪽면을 보면 프로그램을 선택할 수 있고 그 프로그램에 대한 패킷 만 표시합니다. netmon은 프로그램의 필터 아래에 아무것도 없습니다. 아마도 패킷에있는 데이터가 아니기 때문입니다.하지만 각각에 대해서만 표시 할 수있는 옵션이 있습니다. 프로그램이나 프로세스가 아닌

— barlop

감사합니다 barlop & amp; alexl, 포트별로 필터링하는 것은 좋은 생각이었고 완벽하게 작동했습니다.

— Gootik

당신이 말하는 프로그램의 유형을 패킷 스니퍼 라 부릅니다. Wireshark (이전의 Ethereal)는 무료이며이를 수행 할 것입니다.

— barlop
소스

또한 netstat에 -o 스위치를 사용하여 프로세스 ID를 표시하십시오. netstat는 연결을 나열하고 어떤 프로세스가 연결을 나열 할 수 있습니다. Ethereal은 모든 패킷에있는 모든 것을 보여줄 수 있습니다. netstat 또는 빠른, 아마도 더 빠른, 작업 관리자 또는 작업 목록을 사용하여 어떤 프로세스에 어떤 프로세스 ID가 있는지 확인할 수 있습니다.

— barlop

네, Ethereal을 사용했지만 TCP를 통한 모든 연결에 대한 패킷을 제공합니다. 단일 프로그램에 대한 패킷을보고 싶습니다. Ethereal과 함께하는 방법이 없다면 내가 알지 못하는 것입니다.

— Gootik

@Gootik netstat을 -o와 함께 사용하여 어떤 프로세스가 어떤 연결을 사용하는지 확인한 다음 wireshark를 사용하여 연결을 자세히 볼 것을 제안합니다. netstat에 -o 옵션을 사용하는 몇 가지 대안이 있습니다. Active Ports라는 작은 무료 프로그램은 매우 좋습니다. 따라서 Active Ports + Wireshark입니다. Wireshark가 모든 것을 알려줍니다. 그래서 당신은 wireshark의 것들을 걸러냅니다. 물론 활성 포트 (Active Ports)는 Wireshark에서 무엇을 필터링해야 하는지를 알아야하는 프로그램 당 IP 및 포트를 알려줍니다.

— barlop

@Gootik 예 귀하의 경우에 포트에 의해 필터링 ..하지만 단어 필터링 프로그램에 의해 필터링을 사용하지 않을 것입니다. ethereal과 netmon은 패킷에있는 단어를 예약합니다.

— barlop