Новая тема   Ответить

 Vyacheslav
Посоветуйте вменяемый Сниффер под win32, у которого есть возможность анализировать (отфильтровать) трафик только конкретного приложения или процесса. Пробовал пока только Wireshark. В чистом виде (верю в то, что есть какие-то модули или надстройки дополнительные) - это пиздец просто какой-то!

Добавлю навсякий! Хочу просто узнать в человеческом виде, что и куда конкретная программа отсылает и получает по сети.

 leroy_17
Wireshark - все таки отличная прога , умеет все что надо.

 Adrenal1ne
Cain & Abel - посмотри , может подойдет
Страница загрузки

 alexpotemkin
из фри могу порекомендовать указанный выше Wireshark и еще Ethereal, если нужен только http и https на прослушку то подойдёт Fiddler.

 Vyacheslav
Ок
А если вернуться к теме Wireshark, то как с ним быть? Может кто подскажет какие-то дополнительные утилиты, чтоб более понятно стало читать его репорты. Или приблизить его к теме моего вопроса...

 mescalito
IEInspector HTTP Analyzer

 FXIX
http://www.tamos.ru/products/commview/ этот может по приложению работать. только платный. Оффтопик: сам не юзал мучаюсь с wireshark . вернее видимо еще на голову та задача не упала которая заставит разобраться
кстати как в Wireshark фильтр захвата настроить? Написано что синтаксис как у tcpdump. Одно правило вменяемое нашел "ip" - только IP-протокол
С фильтрами отображения тоже там закручено. к примеру
1. tcp.port==80 || tcp.port==443
или
2. http.request.method=="POST"

снифаем траф с браузера. только POST мне к примеру надо. POST отфильтровался, тыкнул на пакет - пакет развернулся в дерево по всем протоколам. как убрать родительские типа TCP\UDP и прочую загромождающую инфу? Хочу видеть только Заголовок+данные POST запросов-ответов в чистом виде без всяких левой инфы

 Yacc
Microsoft Network Monitor