Verfolgen Sie, ob unter Windows eine Verbindung zu einer bestimmten URL hergestellt wird

430
Heikkisorsa

Ich habe mit dem Analysewerkzeug Fiddler herausgefunden, dass ein Programm manchmal eine Verbindung zu einem externen Server herstellt. Nun ist es das Ziel, kontinuierlich im Hintergrund zu verfolgen, ob eine Verbindung zu dieser bestimmten URL besteht und dass danach Aktionen (wie das Erstellen eines Protokolls) möglich sind. Ist dies mit bereits in Windows 8.1 / 10 integrierten Tools möglich oder benötige ich zusätzliche Tools?

0

1 Antwort auf die Frage

0
Adam Wykes

Ich würde es mit Wireshark machen . Rufen Sie die IP-Adresse der URL ab, die Sie überwachen und filtern möchten, und lassen Sie Wireshark nur Pakete protokollieren, die speziell zu diesem IP-Addy gehören :

  1. Legen Sie einen Capture-Filter für den Scan fest: host 172.18.5.4#replace IP mit Ihrem Ziel.
  2. Legen Sie Ihre Erfassungsdaten mit dem dumpcapBefehl in einer Datei ab .
  3. Legen Sie Wireshark (oder besser noch dessen Befehlszeilen-Gegenstück TShark ) als Windows-Dienst fest (wenn diese Methode veraltet ist, versuchen Sie es stattdessen).

Verwandte Probleme