Ferramentas de detecção de pacotes

7

SO: Windows XP

Existe alguma ferramenta que possa fazer o sniffing de pacotes por processos? Eu uso o Wireshark antes, mas é muito largo. Eu preciso apenas olhar para um determinado processo.

    
por Stan 26.10.2010 / 04:01

2 respostas

1

Microsoft Network Monitor pode exibir o processo para cada "fluxo" de tráfego capturado.

    
por 26.10.2010 / 04:27
4

Little Snitch pode fazer isso.

Se o processo não alterar suas portas com muita freqüência, você pode obter uma lista das portas do processo com

$ lsof -i | grep <process name>

Em seguida, use o tcpdump.

$ sudo tcpdump -i en1 port 80 > dump.txt

Onde en1 é sua interface.

$ ifconfig

para obter uma lista.

$ man -t lsof | open -f -a /Aplicativos/Preview.app
$ man -t tcpdump | open -f -a /Aplicativos/Preview.app
$ man -t pcap-filter | open -f -a /Applications/Preview.app

    
por 26.10.2010 / 04:39