O WinPCap pode ser usado para capturar o tráfego de rede por processo?
-
11-09-2019 - |
Pergunta
No Windows, estou carregando uma DLL e executando -a. A DLL realiza muitas atividades de rede. Agora eu preciso monitorar a qual URL e hospeda a DLL se conecta. Eu acho que usar um sniffer de pacote pode ser uma boa opção. O WinPCap pode ser usado para capturar o tráfego de um único processo? Não consigo encontrar essa opção nos documentos.
Se isso não puder ser feito usando o WinPCAP, existe alguma outra biblioteca ou solução ao lado dela que possa capturar dados apenas de um único processo selecionado?
Solução
Eu duvido. O WinPCap é uma versão do Windows do LIBPCAP no Unix. E libpcap não pode fazer isso.
Você pode tentar um processo de duas etapas: encontre as portas locais usadas pelo aplicativo e filtro sobre isso. Não sei como encontrar isso no Windows.