我试图找出一个程序如何与其网站进行通信。 我编辑了我的主机文件,以便他们的网站指向我的电脑,并设置一个脚本,每次访问时logging。
但该程序仍然能够在有时function,我想这是因为它会去另一个我不知道的网站或其主网站的子域。
我怎样才能find一个程序试图访问互联网上的网页?
如果您特别想监视对网站的访问,我推荐HTTPWatch( http://www.httpwatch.com/ )或fiddler( http://www.fiddler2.com/fiddler2/ )。 否则,请尝试wireshark或TCPView。
使用像Wireshark这样的networking嗅探器捕获一些stream量,findHTTP请求(或TCP三次握手),然后使用“跟踪TCPstream”来查看每个连接上究竟发生了什么。
为了快速浏览一下数据包捕获,我总是在我的bin目录下保存一个称为TCPView的SysInternals程序。 开火,看看它想去的地方。 显然,为了更深入地了解它的要求,wireshark / windump就是答案。
MSWindows的特点之一是winsock.dll允许套接字与个别程序很容易协调 – 大多数MSWindows防火墙(Kerio,ZoneAlarm等)允许您指定允许哪些程序连接到哪些服务器/端口。 我用这些工具玩了一段时间,但是IIRC Kerio肯定允许有限的日志logging – 你只能看到它连接到的服务器/端口,但是这种方法会补充使用窃听(例如wireshark)来捕获会话。
我最喜欢的是smsniff