Saya memiliki aplikasi yang berkomunikasi dengan beberapa server. Saya ingin tahu apa IP server ini. Bagaimana saya bisa menangkap semua lalu lintas dari aplikasi tertentu dan bukan hanya semua lalu lintas seperti yang dilakukan Wireshark?
Saya memiliki aplikasi yang berkomunikasi dengan beberapa server. Saya ingin tahu apa IP server ini. Bagaimana saya bisa menangkap semua lalu lintas dari aplikasi tertentu dan bukan hanya semua lalu lintas seperti yang dilakukan Wireshark?
Jawaban:
Dimungkinkan untuk menangkap semua lalu lintas jaringan untuk aplikasi yang diberikan dengan mencegat panggilan Windows Sockets API. Ini adalah alat yang dapat membantu.
Proxocket ditulis oleh Luigi Auriemma. Ini memotong panggilan API dan menyimpan lalu lintas yang ditangkap sebagai file .cap Wireshark-ready dalam format tcpdump. Tidak ada yang lebih jelas daripada gambar yang disediakan oleh Luigi sendiri:
NirSoft memiliki aplikasi SocketSniff yang memungkinkan seseorang untuk menangkap lalu lintas dari proses tertentu. Sebuah gambar juga bernilai ribuan kata:
Sayangnya, alat yang disebutkan kemungkinan tidak mendukung aplikasi 64-bit. Namun dimungkinkan untuk menulis interseptor khusus menggunakan mhook library yang mendukung API 32-bit dan 64-bit.
strace
mungkin membantu. Lihat di sini: askubuntu.com/a/12465/505090
Microsoft Network Monitor memungkinkan Anda untuk mengatakan "tangkap hanya paket yang dikirim ke dan dari aplikasi ini".
Yang paling mudah digunakan adalah Fiddler 2. Ini adalah debugger yang memungkinkan Anda melihat permintaan HTTP, HTTPS, dan FTP (keduanya jika dikonfigurasi) dengan aplikasi apa pun di PC Anda.
Setelah Anda menginstalnya, untuk menargetkan aplikasi tertentu cukup klik dan tahan item menu " Proses Apa Pun " lalu seret kursor ke jendela yang terbuka dan lepaskan. Itu hanya akan menunjukkan aplikasi yang ditargetkan itu sampai Anda mengklik kanan pada item menu yang sekarang membaca proses yang ditargetkan dalam teks merah untuk melepaskannya.
Pada windows, TCPView harus melakukan apa yang Anda butuhkan: ia dapat menunjukkan kepada Anda semua koneksi TCP dan UDP yang telah dibuka oleh program tertentu.
Namun, saya pikir ini hanya akan membantu jika program membuka koneksi dan membiarkannya terbuka; mereka tidak akan menunjukkan kepada Anda semua lalu lintas jaringan oleh program tertentu. Mungkin saja, misalnya, ia membuat panggilan telepon-rumah yang sangat singkat saat dimuat, tetapi sambungannya hilang saat Anda menjalankan TCPView.
Monitor Proses mungkin membantu untuk mendapatkan lebih banyak detail, tetapi saya belum menggunakannya jadi saya tidak yakin berapa banyak menangkap tentang soket jaringan.
proxifier : https://www.proxifier.com
Itu program yang bagus untuk mengatur proxy untuk aplikasi sepcial Anda di windows OS.