특정 응용 프로그램에 대한 트래픽 캡처

일부 서버와 통신하는 응용 프로그램이 있습니다. 이 서버의 IP가 무엇인지 알고 싶습니다. Wireshark와 같은 모든 트래픽뿐만 아니라 특정 애플리케이션에서 모든 트래픽을 캡처하려면 어떻게해야합니까?

Windows 소켓 API 호출을 가로 채어 특정 응용 프로그램에 대한 모든 네트워크 트래픽을 캡처 할 수 있습니다. 도움이 될 수있는 도구입니다.

1. Luigi Auriemma가 쓴 Proxocket . API 호출을 가로 채고 캡처 된 트래픽을 Wireshark-ready .cap 파일로 tcpdump 형식으로 저장합니다. 루이지 자신이 제공 한 이미지보다 더 설명 할 것은 없습니다.

2. NirSoft에는 특정 프로세스의 트래픽을 캡처 할 수있는 SocketSniff 애플리케이션이 있습니다. 그림은 천 단어의 가치가 있습니다.

안타깝게도 언급 된 도구는 64 비트 응용 프로그램을 지원하지 않을 수 있습니다. 그러나 32 비트 및 64 비트 API를 모두 지원하는 mhook 라이브러리를 사용하여 사용자 정의 인터셉터를 작성할 수 있습니다.

Microsoft 네트워크 모니터를 사용하면 "이 응용 프로그램과주고받는 패킷 만 캡처"라고 말할 수 있습니다.

가장 쉬운 방법은 Fiddler 2입니다. PC의 모든 응용 프로그램에서 HTTP, HTTPS 및 FTP (구성된 경우) 요청을 볼 수있는 디버거입니다.

설치 한 후 특정 응용 프로그램을 대상으로하려면 " 모든 프로세스 " 메뉴 항목을 클릭 한 채로 커서를 열린 창으로 끌어 놓습니다. 대상 프로세스를 빨간색 텍스트로 읽은 메뉴 항목을 마우스 오른쪽 단추로 클릭하여 해제 할 때까지 대상 애플리케이션 만 표시됩니다.

http://fiddler2.com/

Windows에서 TCPView 는 필요한 작업을 수행해야합니다. 특정 프로그램이 연 모든 TCP 및 UDP 연결을 표시 할 수 있습니다.

그러나 이것은 프로그램이 연결을 열고 열어 둔 경우에만 도움이 될 것이라고 생각합니다. 특정 프로그램별로 모든 네트워크 트래픽을 표시하지는 않습니다. 예를 들어,로드 될 때 아주 짧은 전화 통화가 가능하지만 TCPView를 실행할 때 연결이 끊어 질 수 있습니다.

프로세스 모니터 가 더 자세한 정보를 얻는 데 도움이 될 수 있지만 사용하지는 않았으므로 네트워크 소켓에 대해 얼마나 많이 캡처하는지 확실하지 않습니다.

proxifier : https://www.proxifier.com
Windows OS에서 sepcial 응용 프로그램의 프록시를 설정하는 좋은 프로그램입니다.