É possível capturar todo o tráfego de rede de um determinado aplicativo, interceptando chamadas da API do Windows Sockets. Estas são as ferramentas que podem ajudar.
-
Proxocket escrito por Luigi Auriemma. Ele intercepta chamadas de API e salva o tráfego capturado como arquivo .cap pronto para Wireshark no formato tcpdump. Nada é mais explicativo do que uma imagem fornecida pelo próprio Luigi:
-
A NirSoft tem o aplicativo SocketSniff , que permite capturar o tráfego de um processo específico. Uma imagem vale mais que mil palavras:
Infelizmente, as ferramentas mencionadas provavelmente não suportariam aplicativos de 64 bits. No entanto, é possível escrever um interceptador personalizado usando a biblioteca mhook que suporta APIs de 32 e 64 bits.