Мониторинг сетевого трафика процессов Windows с помощью Socket Sniff

SocketSniff — это бесплатная переносимая программа для Windows, которая позволяет вам смотреть WinSock активность выбранного процесса в операционной системе Windows.

Иногда может быть полезно выяснить, подключается ли процесс к компьютерной сети или Интернету, и если да, то что он выгружает в Интернет или скачивает из него.

Хотя все это не всегда можно определить, например, когда используется шифрование, все же есть информация, которую можно собрать во время процесса.

SocketSniff — это программа от NirSoft, которая предоставляет вам возможность выбрать запущенный процесс в Windows для отслеживания его активности WinSocket.

Когда вы запускаете приложение в первый раз после загрузки и извлечения в локальной системе, вам предлагается выбрать процесс из списка доступных процессов.

С этого момента выбранный процесс будет отслеживаться автоматически, пока вы не нажмете кнопку остановки в интерфейсе программы или не выйдете из приложения.

Sockertsniff

Действия WinSocket указаны в строках интерфейса программы. В каждой строке приводится различная информация, включая используемый локальный и удаленный адрес, объем отправленных и полученных данных, а также то, открыт ли сокет по-прежнему или закрыт.

После выбора строки информация о ней отображается в нижней половине интерфейса. Например, если вы выберете firefox.exe, вы можете увидеть в нем информацию заголовка, а также шестнадцатеричные данные, которые могут раскрывать или не раскрывать дополнительную информацию об активности.

Информация, записанная SocketSniff, быстро увеличивается, особенно если отслеживаемый процесс открывает и закрывает множество сокетов. Фильтр «Типы сокетов» можно использовать для отображения только типов TCP или UDP, которые могут значительно уменьшить объем данных. По умолчанию записываются и отображаются оба типа сокетов.

Предусмотрен поиск, который поможет вам найти интересующую информацию. Вы можете использовать его для поиска IP-адресов или битов информации в записанных данных.

Вы можете экспортировать некоторые или все записанные данные в различные форматы данных, включая текст, csv, xml или HTML.

SocketSniff может быть полезной программой при определенных условиях. Разработчики могут использовать его для отслеживания создания сокетов своих приложений, а конечные пользователи могут использовать его для отслеживания сетевой активности определенного процесса.

Сейчас читать : Как проверить, что расширение браузера не звонит домой