С помощью инструмента анализа fiddler я обнаружил, что программа иногда устанавливает соединение с внешним сервером. Теперь цель состоит в том, чтобы непрерывно отслеживать в фоновом режиме, если установлено соединение с этим определенным URL-адресом, и, возможно, впоследствии выполнять какие-либо действия (например, запись журнала). Возможно ли это с инструментами, уже имеющимися в Windows 8.1/10, или мне нужны дополнительные инструменты?
1 ответ
0
Я бы сделал это с помощью Wireshark. Получите IP-адрес URL, который вы хотите отслеживать и отфильтруйте для этого, и пусть Wireshark регистрирует только пакеты, относящиеся конкретно к этому IP-адди:
- Установите фильтр захвата для сканирования:
host 172.18.5.4#replace IP с вашей целью. - Сохраните ваши данные захвата в файл с помощью команды
dumpcap. - Настройте Wireshark (или, что еще лучше, его аналог из командной строки, TShark) на запуск в качестве службы Windows (если этот метод устарел, попробуйте сделать это вместо этого).