Я использую TCPlogView, чтобы увидеть все действия TCP программного обеспечения. например:

Приложение (sample.exe) загружает этот файл в фоновом режиме: google.com/dl/sample.txt

когда я отслеживаю его с помощью программного обеспечения TCP, я вижу это:

local:192.168.1.2  hostname:google.com

Но это не показывает полный адрес. (google.com/dl/sample.txt) и показывает только имя хоста. (google.com)

Так есть ли программное обеспечение для отслеживания полной активности приложения со всеми подробностями?

|источник

2 ответа2

2

На уровне TCP единственная доступная адресация - это IP-адрес и номер порта TCP каждого конца соединения. TCPLogView делает именно то, для чего он предназначен. Другие протоколы используются в соединении TCP для предоставления таких услуг, как просмотр веб-страниц (HTTP), передача файлов (FTP) и передача почты (SMTP). Если вы хотите получить представление о том, что делают различные протоколы внутри дейтаграмм TCP, вам понадобится программа, которая понимает, как интерпретировать этот конкретный протокол.

Существуют также другие протоколы транспортного уровня, такие как UDP, которые можно использовать для отправки данных по сети. Если вы хотите узнать всю сетевую активность приложения, вам нужно рассмотреть не только активность TCP. Не зная больше о том, чего вы хотите достичь, трудно предложить подходящий инструмент.

Для HTTP, который, как я предполагаю, вам нужен, исходя из вопроса, Wireshark и Fiddler довольно хороши. Wireshark является более общим из двух инструментов.

|источник
2

TcpLogView такой же, как CurrPorts и TCPView ; они показывают только текущее состояние сетевых интерфейсов в системе. Таким образом, они только перечисляют конечные точки текущих протоколов, протоколы и статус.

Чтобы просмотреть временную информацию, такую как URL-адреса и содержимое файла, для этого вам нужно использовать анализатор пакетов. Есть несколько вариантов на выбор, но многие из них слишком сильны и их трудно быстро освоить. Хорошим примером для начала (и часто продолжения) является SmartSniff. Он очень прост в настройке и использовании, имеет фильтры захвата и отображения и предоставляет всю необходимую информацию.

Screenshoft Nirsoft SmartSniff

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .