У меня есть программа, которая, как мне кажется, устанавливает соединение через интернет, но я не уверен. Как я могу увидеть, к чему он подключается и какие данные он отправляет и получает?
5 ответов
5
Windows 7 Resource Monitor может сообщить вам, подключается ли программа к Интернету, но для того, чтобы узнать, какие данные она отправляет или получает, вам нужно будет использовать что-то вроде Wireshark, как сказал Pulse.
Чтобы открыть монитор ресурсов, введите его в меню «Пуск» или перейдите в «Диспетчер задач»> «Вкладка« Производительность »». Монитор ресурсов имеет несколько вкладок: Обзор, Процессор, Память, Диск и Сеть. Вам нужна вкладка Сеть.
1
Я использую Tcpview от sysinternals.com (не нужно устанавливать его, только выполнить).
Это очень простой способ увидеть все соединения и какие программы их используют.
Он не показывает тип отправляемых данных, но вы можете иметь представление об этом, используя ProcessExplorer, также с sysinternals.com, увидев свойства потока (на нижней панели включена кнопка нажатия со значком "engine").
1
Единственный способ увидеть информацию, относящуюся к отправляемым и полученным данным, - это использовать анализатор протоколов, такой как Wireshark. Однако, если данные зашифрованы, вы не получите много информации.
Если вы просто хотите установить, выполняется ли соединение, эта информация должна быть доступна в журналах вашего брандмауэра. Кроме того, вы можете использовать что-то вроде currports, который прост в использовании, графический монитор сети.
Если вы не хотите загружать другую утилиту, откройте командную строку и введите netstat -abno и просмотрите данные для исполняемого файла, который, по вашему мнению, может подключаться.
0
TCP View - это утилита Microsoft, которая показывает все активные соединения в вашей системе, включая приложение, которому принадлежит соединение, порт и удаленная конечная точка. Розетки для прослушивания также перечислены.
0
Я обычно использую netstat -abn в окне командной строки. Использование -b требует повышенных разрешений и не является обязательным в вашем случае. Это то, что приводит к добавлению имени исполняемого файла в вывод.