J'ai une application qui communique avec un serveur. Je veux savoir quelle est l'IP de ce serveur. Comment puis-je capturer tout le trafic d'une application spécifique et pas seulement tout le trafic comme le fait Wireshark?
J'ai une application qui communique avec un serveur. Je veux savoir quelle est l'IP de ce serveur. Comment puis-je capturer tout le trafic d'une application spécifique et pas seulement tout le trafic comme le fait Wireshark?
Réponses:
Il est possible de capturer tout le trafic réseau pour une application donnée en interceptant les appels de l'API Windows Sockets. Ce sont les outils qui peuvent vous aider.
Proxocket écrit par Luigi Auriemma. Il intercepte les appels d'API et enregistre le trafic capturé en tant que fichier .cap prêt pour Wireshark au format tcpdump. Rien n'est plus explicatif qu'une image fournie par Luigi lui-même:
NirSoft a l' application SocketSniff qui permet de capturer le trafic d'un processus spécifique. Une image vaut aussi mille mots:
Malheureusement, les outils mentionnés ne prendraient probablement pas en charge les applications 64 bits. Cependant, il est possible d'écrire un intercepteur personnalisé à l'aide de la bibliothèque mhook prenant en charge les API 32 bits et 64 bits.
strace
pourrait vous aider. Voir ici: askubuntu.com/a/12465/505090
Microsoft Network Monitor peut vous permettre de dire «capturez uniquement les paquets envoyés vers et depuis cette application».
Le plus simple à utiliser est Fiddler 2. Il s'agit d'un débogueur qui vous permet de visualiser les requêtes HTTP, HTTPS et FTP (les deux si elles sont configurées) avec n'importe quelle application sur votre PC.
Après l'avoir installé, pour cibler une application spécifique, cliquez simplement sur l'élément de menu " Tout processus " et maintenez-le enfoncé, puis faites glisser le curseur vers la fenêtre ouverte et relâchez-le. Il ne montrera que l'application ciblée jusqu'à ce que vous cliquiez avec le bouton droit sur l'élément de menu qui lit maintenant le processus ciblé en texte rouge pour le libérer.
Sur Windows, TCPView devrait faire ce dont vous avez besoin: il peut vous montrer toutes les connexions TCP et UDP qu'un programme particulier a ouvertes.
Cependant, je pense que cela ne sera utile que si le programme ouvre une connexion et la laisse ouverte; ils ne vont pas vous montrer tout le trafic réseau par un programme particulier. Il est possible, par exemple, qu'il effectue un appel téléphonique très bref lors de son chargement, mais la connexion a disparu au moment où vous exécutez TCPView.
Process Monitor peut aider à obtenir plus de détails, mais je ne l'ai pas utilisé, donc je ne sais pas combien il capture sur les sockets réseau.
proxifier : https://www.proxifier.com
C'est un bon programme pour configurer un proxy pour votre application spéciale sur Windows OS.