Você pode usar Fiddler ; Ele captura o tráfego HTTP e possui filtros por processos.
Ele também tem uma boa exibição e é compatível com Windows.
Eu sei, perguntas como essa já foram feitas muito antes.
Eu tenho um grande problema usando o Wireshark pelas seguintes razões:
O que estou procurando é um monitor de tráfego HTTP simples que me permita capturar o tráfego HTTP de um único processo, mostrando as solicitações brutas como esta:
POST /index.html HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0
param1=testabc&qwe=123
Timestamps e IPs também seriam bons.
Espero que você possa me ajudar. E só para você saber: passei muito tempo no Google-ing para um monitor como esse, mas não consegui encontrar um bom.
Estou no Windows.
Você pode usar Fiddler ; Ele captura o tráfego HTTP e possui filtros por processos.
Ele também tem uma boa exibição e é compatível com Windows.
No Windows, você deve conseguir usar o Microsoft Network Monitor para traçar um único processo. Você desejará usar os filtros ProcessName ou ProcessID para selecionar apenas o processo em que está interessado.
Se o NetMon não retornar resultados em um formato que possa ser usado por você, você também pode tentar uma versão experimental do WireShark que adiciona suporte para filtragem pid no Windows.
Download: [Wireshark-dev] [PATCH] Filtrar por nome de processo local
No linux, você deve ser capaz de usar strace para monitorar um único processo, mas provavelmente não será formatado do jeito que você deseja. Para rastrear um processo existente:
strace -p $PID -f -e trace=network -s $MAXLEN
Para coordenar um processo com rastreamento:
strace -f -e trace=network -s $MAXLEN PATH/TO/PROCESS ARGUMENTS
Para mais informações, consulte: strace
Referências: Filtragem de conversas e AskUbuntu captura processo único