怎么让科来捕获指定程序发出的数据包

lhbcvbn · 发表于 2008-6-27 20:35:03

怎么让科来捕获指定程序发出的数据包？比如说只捕获ie或者迅雷或者游戏客户端的数据包？

oldjiang · 发表于 2008-6-27 20:49:27

这个有点难
需要知道指定程序的行为特征，比如使用的协议、端口、服务器地址等，然后设置相应的过滤器
IE使用HTTP协议
迅雷下载，本地一般有udp15000端口
游戏，只能自己装一个抓包看看

lhbcvbn · 发表于 2008-6-27 21:23:29

最好能有像WSockExpert软件的功能

oldjiang · 发表于 2008-6-28 08:46:55

能否介绍一下WSockExpert？使用这个软件需要做镜像吗？

lhbcvbn · 发表于 2008-6-28 13:55:27

WSockExpert是用来监视和修改网络发送和接收数据的程序，可以用来帮助调试网络应用程序，分析网络程序的通信协议（如分析OICQ的发送接收数据）
主要是用来监视指定程序发出的数据包

lhbcvbn · 发表于 2008-6-28 13:58:00

上传一下 ............

linminwww · 发表于 2008-6-28 17:17:16

有病毒吗?

564631594aa · 发表于 2008-6-30 11:09:06

不厚道，有病毒。。。。。。

lhbcvbn · 发表于 2008-7-3 19:34:07

那个不是病毒。是误报。如果你还是感觉不安全，可以在虚拟机里运行。
也可以去网上下载。

lhbcvbn · 发表于 2008-7-3 19:40:37

lhbcvbn · 发表于 2008-7-3 19:44:28

运行截图。可以在列表里选择要监视的运行的应用程序

lhbcvbn · 发表于 2008-7-3 19:47:56

打开ie程序。只监视ie程序收发得数据包

oldjiang · 发表于 2008-7-4 08:20:26

从11楼的图来看，选择的是本机的某个进程，对其他机器则无能为力，是这样吗？
抓本机的包，配合：
1、McAfee Desktop Firewall v8.0，他能记录日志，包括时间、进程、地址、端口等；
2、netstat，也能找出进程
只是不如WSockExpert这么方便。

回复 3# 的帖子