Acompanhe se a conexão com determinada URL é estabelecida no Windows

Navegue suas respostas
0

Descobri com o violinista da ferramenta de análise que um programa estabelece algumas vezes uma conexão com um servidor externo. Agora, o objetivo é rastrear continuamente em segundo plano, se houver uma conexão estabelecida com essa determinada URL e possíveis ações (como escrever um log) posteriormente. Isso é possível com ferramentas já embarcadas no Windows 8.1 / 10 ou eu preciso de ferramentas adicionais?

    
por Heikkisorsa 27.09.2016 / 15:07

1 resposta

0

Eu faria isso usando Wireshark . Obtenha o IP da URL que você deseja monitorar e filtre para isso, e tenha o log do Wireshark somente para o IP addy :

  1. Defina um Filtro de captura para a verificação: host 172.18.5.4 # substitua o IP pelo seu destino.
  2. Envie seus dados de captura para um arquivo com o comando dumpcap .
  3. Defina o Wireshark (ou melhor ainda, sua contraparte na linha de comando, TShark ) para executar como um Serviço do Windows (se esse método estiver desatualizado, tente fazer isso em seu lugar).
por 27.09.2016 / 18:45

Tags

Histórico de bash corrompido após perda de energia Como posso instalar aplicativos em um novo sistema sem criar um usuário?