Можно ли использовать WinPcap для сбора сетевого трафика для каждого процесса?
https://stackoverflow.com/questions/1096861
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
В Windows я загружаю библиотеку DLL и запускаю ее.Библиотека DLL выполняет множество сетевых действий.Теперь мне нужно отслеживать, к какому URL-адресу и хостам подключается библиотека DLL.Я думаю, что использование анализатора пакетов может быть хорошим вариантом.Можно ли использовать WinPcap для сбора трафика от одного процесса?Я не могу найти ни одной такой опции в документах.
Если это невозможно сделать с помощью WinPcap, есть ли рядом с ним какая-либо другая библиотека или решение, которое может захватывать данные только из одного выбранного процесса?
Решение
Я сомневаюсь в этом.WinPcap - это Windows-версия libpcap для unix.И libpcap не может этого сделать.
Вы могли бы попробовать двухэтапный процесс:найдите локальные порты, используемые приложением, и выполните фильтрацию по ним.Я не знаю, как найти это в Windows.
