1

Я знаю, такие вопросы задавались много раньше.
У меня большая проблема с использованием Wireshark по следующим причинам:

  • Он не может отследить, какой процесс отправил / получил пакет
  • Он показывает не только трафик HTTP
  • Для трафика HTTP это дает мне раздражающие представления дерева
  • Я не могу начать глобальный поиск по содержимому всех пакетов
    (последний пункт не так важен)

То, что я ищу, - это простой монитор трафика HTTP, который позволяет мне захватывать трафик HTTP одного процесса, показывая необработанные запросы, например: 

POST /index.html HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0

param1=testabc&qwe=123

Отметки времени и IP-адреса также были бы хороши.

Я надеюсь, что вы можете помочь мне. И чтобы вы знали: я потратил много времени на поиск такого монитора в Google, но не смог найти хорошего.

Я на винде.

|источник

2 ответа2

1

В Windows вы должны иметь возможность использовать Microsoft Network Monitor для отслеживания одного процесса. Вы хотите использовать фильтры ProcessName или ProcessID выбрать только процесс вы заинтересованы в.

Если NetMon не возвращает результаты в удобном для вас формате, вы можете также попробовать экспериментальную версию WireShark, в которой добавлена поддержка фильтрации pid в окнах.

Загрузить: [Wireshark-dev] [PATCH] Фильтр по имени локального процесса

В Linux вы должны иметь возможность использовать strace для мониторинга отдельного процесса, но он, вероятно, будет отформатирован не так, как вы хотите. Чтобы проследить существующий процесс:

strace -p $PID -f -e trace=network -s $MAXLEN

Чтобы начать процесс с трассировкой: 

strace -f -e trace=network -s $MAXLEN PATH/TO/PROCESS ARGUMENTS

Для получения дополнительной информации см: мужчина Strace

Ссылки: Фильтрация разговоров и AskUbuntu захватывают один процесс

|источник
1

Вы можете использовать Fiddler ; он захватывает HTTP-трафик и имеет фильтры по процессам.

Он также имеет приятный дисплей и подходит для Windows.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .