Suivre si la connexion à certaines URL est établie sous Windows

0

J'ai trouvé avec l'outil d'analyse de violoneux qu'un programme établit parfois une connexion à un serveur externe. Maintenant, l’objectif est de suivre en permanence en arrière-plan s’il existe une connexion établie avec cette certaine URL et d’effectuer ensuite des actions (telles que l’écriture d’un journal). Est-ce possible avec des outils déjà intégrés à Windows 8.1 / 10 ou ai-je besoin d'outils supplémentaires?

windows  networking  connection  url  surveillance 
Heikkisorsa
source

Réponses:

0

Je le ferais en utilisant Wireshark . Obtenez l'adresse IP de l'URL que vous souhaitez surveiller et filtrer, et demandez à Wireshark de consigner uniquement les paquets se rapportant spécifiquement à cette adresse IP :

  1. Définissez un filtre de capture pour l'analyse: host 172.18.5.4# remplacez l'adresse IP par votre cible.
  2. Videz vos données de capture dans un fichier avec la dumpcapcommande.
  3. Set Wireshark (ou mieux encore, son homologue de ligne de commande, TShark ) pour exécuter en tant que service Windows (si cette méthode est pas à jour, essayez de faire cela à la place).
Adam Wykes
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.