Guter prozessspezifischer Packet Sniffer / Viewer?

3876
tinlyx

Ich suche einen guten, kostenlosen oder nicht kostenlosen Paket-Sniffer.

Die Hauptfunktion, nach der ich suche, ist die Fähigkeit, einen ausgewählten Prozess zu überwachen und alle Daten, die er sendet oder empfängt, anzuzeigen und zu lesen.

Ich möchte auch die Verbindungen zwischen den lokalen Hosts erkennen können. (kein Muss)

Ich habe Wireshark, SmartSniff und SocketSniff ausprobiert und sie alle tun nicht, was ich suche.

5
Sie können Filter in Wireshark erstellen. monksy vor 15 Jahren 1
Für was ist das OS? TRS-80 vor 14 Jahren 2

3 Antworten auf die Frage

2

Testen Sie den Microsoft Netzwerkmonitor http://support.microsoft.com/kb/148942 . Es erfasst rohe Pakete. Zusätzlich organisiert es die Erfassung von Paketen nach Prozessen auf der Maschine.

2
Snark

CommView ist ein großartiger Paket-Sniffer. Es ist nicht kostenlos, hat aber viele Funktionen, einschließlich der Filterung von Paketen pro Prozess:

Was können Sie mit CommView machen?

  • Detaillierte IP-Verbindungsstatistiken anzeigen: IP-Adressen, Ports, Sitzungen usw.
  • Rekonstruieren Sie TCP-Sitzungen.
  • Ordnen Sie Pakete der Anwendung zu, die sie sendet oder empfängt.
  • Protokollverteilung, Bandbreitennutzung und Netzwerkknotendiagramme und -tabellen anzeigen.
  • Generieren Sie Verkehrsberichte in Echtzeit.
  • Durchsuchen Sie erfasste und entschlüsselte Pakete in Echtzeit.
  • Suchen Sie nach Strings oder Hex-Daten in den erfassten Paketinhalten.
  • Importieren und exportieren Sie Pakete in den Formaten Sniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon und Tcpdump. Exportieren Sie Pakete in Hex- und Textformaten.
  • Konfigurieren Sie Alarme, mit denen Sie über wichtige Ereignisse wie verdächtige Pakete, hohe Bandbreitennutzung, unbekannte Adressen usw. informiert werden können.
  • Erstellen Sie Ihre eigenen Plug-Ins zum Dekodieren von Protokollen.
  • Tauschen Sie Daten mit Ihrer Anwendung über TCP / IP aus.
  • Exportieren Sie eine beliebige IP-Adresse nach SmartWhois, um schnell und einfach nach IP-Adressen zu suchen.
  • Erfassen Sie Loopback-Verkehr (eine neue, einzigartige Funktion in Version 4.1).
Vielen Dank. Bisher war dies das einzige Produkt, das den Verkehr auf der lokalen Schnittstelle aufzeichnen konnte. Ich habe Wireshark und das Microsoft Network Monitor-Tool ausprobiert, aber auf dem XP-Computer, auf dem ich debuggen wollte, funktionierte keines. Hinweis: Capture und Save funktioniert mit der Demoversion, der Viewer zeigt jedoch nur 50% der Pakete an :( sorin vor 11 Jahren 0
1
nik

Dies ist eine interessante Voraussetzung.
Wie wäre netstates, wenn Sie Ihr bevorzugtes Capture-Tool verwenden, um die vom Prozess verwendeten lokalen Ports und Protokolle während der Capture-Zeit zu verfolgen? Sie könnten dann später nach ihnen filtern.

Beispiel, 

# Wenn das Capture im Hintergrund ausgeführt wird, führen Sie die folgenden Schritte aus netstat -nt -program | Grep Firefox # Dies gibt Ihnen eine genaue Spur von Firefox-Verbindungen

Natürlich werden Sie diejenigen vermissen, die zwischen Ihren beiden netststAnrufen schnell beendet werden .

Eine gute Idee, aber wenn der Scanner läuft, nimmt er selbst mit Filtern eine Menge unerwünschter Pakete auf. Ich suche nach einem Programm wie ich es beschrieben habe, um zu sehen, ob ein verdächtiger Prozess Daten an einen Server sendet und was er sendet, während ich sie in einer Sandbox ausführte. vor 15 Jahren 0

Verwandte Probleme