Peut WinPcap être utilisé pour capturer le trafic réseau par processus?
-
11-09-2019 - |
Question
Sous Windows, je suis en train de charger un DLL et exécuter. La DLL effectue beaucoup d'activités de réseau. Maintenant, je dois surveiller l'URL et héberge la DLL se connecte. Je pense que l'aide d'un renifleur de paquets pourrait être une bonne option. Peut WinPcap être utilisé pour capturer le trafic à partir d'un seul processus? Je ne trouve pas une telle option dans les docs.
Si cela ne peut être fait en utilisant WinPcap, est-il une autre bibliothèque ou d'une solution à côté qui peut capturer des données à partir d'un seul processus sélectionné uniquement?
La solution
Je doute. WinPcap est une version windows de libpcap sur unix. Et libpcap ne peut pas le faire.
Vous pouvez essayer un processus en deux étapes: trouver les ports locaux utilisés par l'application et le filtre à ce sujet. Je ne sais pas comment trouver que sur Windows.