Отслеживать, если в Windows установлено соединение с определенным URL

252
Heikkisorsa

С помощью инструмента анализа fiddler я обнаружил, что программа иногда устанавливает соединение с внешним сервером. Теперь цель состоит в том, чтобы непрерывно отслеживать в фоновом режиме, если установлено соединение с этим определенным URL-адресом, и, возможно, впоследствии выполнять какие-либо действия (например, запись журнала). Возможно ли это с инструментами, уже имеющимися в Windows 8.1 / 10, или мне нужны дополнительные инструменты?

0

1 ответ на вопрос

0
Adam Wykes

Я бы сделал это с помощью Wireshark . Получите IP-адрес URL, который вы хотите отслеживать и отфильтруйте для этого, и пусть Wireshark регистрирует только пакеты, относящиеся конкретно к этому IP-адди :

  1. Установите фильтр захвата для сканирования: host 172.18.5.4#replace IP с вашей целью.
  2. Скопируйте данные захвата в файл с помощью dumpcapкоманды.
  3. Настройте Wireshark (или, что еще лучше, его аналог из командной строки, TShark ) на запуск в качестве службы Windows (если этот метод устарел, попробуйте сделать это вместо этого).

Похожие вопросы