Capture o tráfego para uma aplicação específica

É possível capturar todo o tráfego de rede de um determinado aplicativo, interceptando chamadas da API do Windows Sockets. Estas são as ferramentas que podem ajudar.

1. Proxocket escrito por Luigi Auriemma. Ele intercepta chamadas de API e salva o tráfego capturado como arquivo .cap pronto para Wireshark no formato tcpdump. Nada é mais explicativo do que uma imagem fornecida pelo próprio Luigi:

2. A NirSoft tem o aplicativo SocketSniff , que permite capturar o tráfego de um processo específico. Uma imagem vale mais que mil palavras:

Infelizmente, as ferramentas mencionadas provavelmente não suportariam aplicativos de 64 bits. No entanto, é possível escrever um interceptador personalizado usando a biblioteca mhook que suporta APIs de 32 e 64 bits.

Microsoft Network Monitor pode permitir que você diga "capture somente os pacotes enviados para e desta aplicação ".

O mais fácil de usar é o Fiddler 2. É um depurador que permite visualizar solicitações HTTP, HTTPS e FTP (ambas configuradas) com qualquer aplicativo em seu PC.

Após instalá-lo, para direcionar um aplicativo específico, simplesmente clique e segure o item de menu " Qualquer Processo ", em seguida, arraste o cursor para a janela aberta e solte-o. Ele só mostrará esse aplicativo direcionado até que você clique com o botão direito do mouse no item de menu que agora lê o processo segmentado em texto vermelho para liberá-lo.

link

No Windows, o TCPView deve fazer o que você precisa: ele pode mostrar a você todo o TCP e conexões UDP que um determinado programa tem aberto.

No entanto, acho que isso só será útil se o programa abrir uma conexão e deixá-la aberta; eles não vão mostrar todo o tráfego de rede de um determinado programa. É possível, por exemplo, que ele faça uma ligação telefônica muito breve enquanto carrega, mas a conexão desapareceu quando você executa o TCPView.

Process Monitor pode ajudar a obter mais detalhes, mas ainda não o usei Não tenho certeza de quanto é capturado sobre soquetes de rede.