7

У меня есть приложение, которое является службой Windows. Он получает доступ к ряду других служб, используя TCP/IP. Например, базы данных sql server, базы данных informix, почтовые серверы и т.д.

Например, он также получит доступ к нескольким экземплярам SQL-сервера на разных серверах.

В течение дня, если я захочу зарегистрировать все различные сервисы, к которым он подключен, как мне это сделать?

Если я использую TCPView, я могу видеть всю информацию, которую я хочу, например, удаленный адрес, порт, но это представление в режиме реального времени, поэтому данные не сохраняются.

|источник

3 ответа3

7

Process Monitor сделает именно то, что вы ищете

После того, как вы настроите свои фильтры, обязательно перейдите в File->Backing Files... и выберите файл для сохранения журналов, в противном случае он начнет удалять старые журналы, когда у него закончится виртуальная память или закроет программу.

Обязательно перезапустите программу после того, как вы установили новый источник поддержки, изменения не вступят в силу, пока вы не закроете и снова не откроете программу!

|источник
4

Я думаю, что Wireshark сделает именно то, что вы хотите.

Вы можете использовать его мощные фильтры, чтобы выбрать только TCP-трафик с определенных портов или IP-адреса. Короче говоря, вы можете позволить ему работать и собирать только те данные, которые важны для вас. Вы можете видеть связь на уровне пакетов для всего, что проходит через ваш сетевой адаптер.

|источник
2

Если вы работаете в Windows, вы можете настроить запланированное задание, которое запускает скрипт:

netstat -t > C:\your_output_path

Файл your_output_path может содержать переменные% time% и% date%, так что каждый раз при запуске скрипта он выводит данные в файл с именем и временем и датой.

Если вы установите такой инструмент, как UnixUtils, вы сможете использовать команды grep и gawk, чтобы отфильтровать ненужные записи и оставить их только один раз. Например, чтобы получить соединение с PostgreSQL, вы должны сделать

netstat -t | grep 5432

Запустите этот скрипт так часто, как вы хотите, и у вас будет куча файлов с запущенной записью вашего соединения за это время.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .