Como monitorar as atividades da Internet de um programa?

1

Estou tentando descobrir como um programa se comunica com seu website. Eu editei meu arquivo de hosts para que o site deles aponte para o meu computador e configure um script que registra toda vez que ele é acessado.

Mas o programa ainda é capaz de funcionar às vezes e eu acho que é porque ele está indo para outro site que eu não conheço ou um subdomínio de seu site principal.

Como eu encontraria exatamente qual página da Internet um programa tenta acessar?

    
por fent 16.11.2010 / 11:49

5 respostas

0

Se você deseja especificamente monitorar o acesso a um site, recomendo HTTPWatch ( link ) ou fiddler ( link ). Caso contrário, tente wireshark ou TCPView.

    
por 16.11.2010 / 12:59
1

Use um sniffer de rede como o Wireshark Capture algum tráfego, encontre as solicitações HTTP (ou handshakes de três vias TCP) e use "Seguir TCP Stream "para ver o que exatamente está acontecendo em cada conexão.

    
por 16.11.2010 / 11:56
1

Para apenas uma rápida olhada sem entrar em uma captura de pacotes, eu sempre mantenho um programa da SysInternals chamado TCPView na minha pasta bin. Acione isso para ver onde ele está tentando ir. Obviamente, para uma análise mais aprofundada do pedido, o wireshark / windump é a resposta.

    
por 16.11.2010 / 12:41
1
Uma das peculiaridades do MSWindows é que o winsock.dll permite que os sockets sejam facilmente reconciliados com programas individuais - a maioria dos firewalls MSWindows (Kerio, ZoneAlarm, etc) permite que você especifique quais programas têm permissão para se conectar a quais servidores / portas. Já faz algum tempo desde que eu joguei com essas ferramentas, mas o IIRC Kerio certamente permite logging limitado - tudo o que você verá é o servidor / porta que ele conectou, mas essa abordagem complementaria o uso de um grampo (por exemplo, wireshark) para capturar detalhes do conversa.

    
por 16.11.2010 / 13:59
0

Meu favorito é smsniff

    
por 17.11.2010 / 04:50