Overvåg netværkstrafik af Windows-processer med Socket Sniff

SocketSniff er et gratis bærbart program til Windows, der giver dig mulighed for at se WinSock aktivitet af en valgt proces i Windows-operativsystemet.

Det kan undertiden være nyttigt at finde ud af, om en proces opretter forbindelse til et computernetværk eller Internettet, og hvis det gør det, hvad det uploades til Internettet eller downloades fra det.

Selvom alt dette muligvis ikke altid er muligt at fortælle, f.eks. Når der bruges kryptering, er der stadig oplysninger, der kan indsamles under processen.

SocketSniff er et program af NirSoft, som giver dig muligheder for at vælge en kørende proces i Windows for at overvåge dens WinSocket-aktivitet.

Når du starter applikationen første gang efter download og ekstraktion på det lokale system, bliver du bedt om at vælge en proces fra listen over tilgængelige processer.

Den valgte proces overvåges automatisk fra det øjeblik, indtil du klikker på stopknappen i programgrænsefladen eller afslutter applikationen.

sockertsniff

WinSocket-aktivitet er anført i rækker i programgrænsefladen. Hver række viser en række oplysninger, herunder den lokale og eksterne adresse, hvor meget data der sendes og modtages, og om soklen stadig er åben eller lukket.

Når du har valgt en række, vises oplysninger om den i den nedre halvdel af grænsefladen. Hvis du f.eks. Vælger firefox.exe, kan du muligvis se oversigtsoplysninger, der er anført der, men også hexdata, der muligvis eller måske ikke afslører yderligere oplysninger om aktiviteten.

Oplysninger, der er registreret af SocketSniff, vokser hurtigt, især hvis den overvågede proces åbner og lukker masser af stikkontakter. Socket Types-filteret kan kun bruges til at vise TCP- eller UDP-typer, hvilket kan reducere dataene markant. Standardindstillingen er at optage og vise begge sokkeltyper.

Der findes en søgning, der hjælper dig med at finde information af interesse. Du kan bruge den til at finde IP-adresser eller bit af information i de registrerede data.

Du kan eksportere nogle af eller alle de indspillede data til forskellige dataformater, herunder tekst, csv, xml eller HTML.

SocketSniff kan være et nyttigt program under visse betingelser. Udviklere kan bruge det til at overvåge oprettelse af socket af deres applikationer, mens slutbrugere kan bruge det til at overvåge netværksaktiviteten i en bestemt proces.

Læs nu : Sådan kontrolleres det, at en browserudvidelse ikke ringer hjem