登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
怎么让科来捕获指定程序发出的数据包
返回列表
发帖
查看:
4856
|
回复:
12
怎么让科来捕获指定程序发出的数据包
[复制链接]
lhbcvbn
lhbcvbn
当前离线
积分
0
发表于 2008-6-27 20:35:03
|
显示全部楼层
|
阅读模式
怎么让
科来
捕获指定程序发出的数据包?比如说只捕获ie或者迅雷或者游戏客户端的数据包?
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-6-27 20:49:27
|
显示全部楼层
这个有点难
需要知道指定程序的行为特征,比如使用的协议、端口、服务器地址等,然后设置相应的过滤器
IE使用HTTP协议
迅雷下载,本地一般有udp15000端口
游戏,只能自己装一个抓包看看
回复
使用道具
举报
lhbcvbn
lhbcvbn
当前离线
积分
0
楼主
|
发表于 2008-6-27 21:23:29
|
显示全部楼层
最好能有像WSockExpert软件的功能
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-6-28 08:46:55
|
显示全部楼层
回复 3# 的帖子
能否介绍一下WSockExpert?使用这个软件需要做镜像吗?
回复
使用道具
举报
lhbcvbn
lhbcvbn
当前离线
积分
0
楼主
|
发表于 2008-6-28 13:55:27
|
显示全部楼层
WSockExpert是用来监视和修改网络发送和接收数据的程序,可以用来帮助调试网络应用程序,分析网络程序的通信协议(如分析OICQ的发送接收数据)
主要是用来监视指定程序发出的数据包
回复
使用道具
举报
lhbcvbn
lhbcvbn
当前离线
积分
0
楼主
|
发表于 2008-6-28 13:58:00
|
显示全部楼层
上传一下 ............
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
linminwww
linminwww
当前离线
积分
9
发表于 2008-6-28 17:17:16
|
显示全部楼层
有病毒吗?
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
564631594aa
564631594aa
当前离线
积分
0
发表于 2008-6-30 11:09:06
|
显示全部楼层
不厚道,有病毒。。。。。。
回复
使用道具
举报
lhbcvbn
lhbcvbn
当前离线
积分
0
楼主
|
发表于 2008-7-3 19:34:07
|
显示全部楼层
那个不是病毒。是误报。如果你还是感觉不安全,可以在虚拟机里运行。
也可以去网上下载。
回复
使用道具
举报
lhbcvbn
lhbcvbn
当前离线
积分
0
楼主
|
发表于 2008-7-3 19:40:37
|
显示全部楼层
http://www.dxqsoft.com/
作者的主页
回复
使用道具
举报
lhbcvbn
lhbcvbn
当前离线
积分
0
楼主
|
发表于 2008-7-3 19:44:28
|
显示全部楼层
运行截图。可以在列表里选择要监视的运行的应用程序
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
lhbcvbn
lhbcvbn
当前离线
积分
0
楼主
|
发表于 2008-7-3 19:47:56
|
显示全部楼层
打开ie程序。只监视ie程序收发得数据包
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2008-7-4 08:20:26
|
显示全部楼层
从11楼的图来看,选择的是本机的某个进程,对其他机器则无能为力,是这样吗?
抓本机的包,配合:
1、McAfee Desktop Firewall v8.0,他能记录日志,包括时间、进程、地址、端口等;
2、netstat,也能找出进程
只是不如WSockExpert这么方便。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-6-27 20:35:03