WinPCAP를 사용하여 프로세스 당 네트워크 트래픽을 캡처 할 수 있습니까?

Question

Windows에서는 DLL을로드하고 실행하고 있습니다. DLL은 많은 네트워크 활동을 수행합니다. 이제 어떤 URL을 모니터링하고 DLL이 연결되는지 모니터링해야합니다. 패킷 스나이퍼를 사용하는 것이 좋은 선택 일 수 있다고 생각합니다. WINPCAP를 사용하여 단일 프로세스에서 트래픽을 캡처 할 수 있습니까? 문서에서 그러한 옵션을 찾을 수 없습니다.

WinPCAP를 사용하여 수행 할 수없는 경우 단일 선택된 프로세스에서만 데이터를 캡처 할 수있는 다른 라이브러리 나 솔루션이 있습니까?

Answer 1

나는 그것을 의심한다. WinPCap은 UNIX의 LIBPCAP의 Windows 버전입니다. 그리고 libpcap은 그것을 할 수 없습니다.

2 단계 프로세스를 시도 할 수 있습니다. 응용 프로그램에서 사용하는 로컬 포트를 찾아서 필터를 필터링하십시오. Windows에서 그것을 찾는 방법을 모르겠습니다.