Microsoft Network Monitor pode exibir o processo para cada "fluxo" de tráfego capturado.
SO: Windows XP
Existe alguma ferramenta que possa fazer o sniffing de pacotes por processos? Eu uso o Wireshark antes, mas é muito largo. Eu preciso apenas olhar para um determinado processo.
Little Snitch pode fazer isso.
Se o processo não alterar suas portas com muita freqüência, você pode obter uma lista das portas do processo com
$ lsof -i | grep <process name>
Em seguida, use o tcpdump.
$ sudo tcpdump -i en1 port 80 > dump.txt
Onde en1 é sua interface.
$ ifconfig
para obter uma lista.
$ man -t lsof | open -f -a /Aplicativos/Preview.app
$ man -t tcpdump | open -f -a /Aplicativos/Preview.app
$ man -t pcap-filter | open -f -a /Applications/Preview.app
Tags networking packet