題 找到EXE文件發送數據的URL


如何在EXE文件運行時監視它以查看它連接到哪個URL?我認為必須有免費軟件可以相當容易地做到這一點嗎?


4
2018-01-26 19:07


起源


任何監視傳出流量的防火牆都應該告訴您。設置防火牆運行,然後啟動該程序。應記錄它的請求,然後您可以找到該URL。 - ChrisF


答案:


對於深入分析,正如Phoshi已經提到的那樣,Wireshark是你最好的選擇。要快速查看URL,您可以使用 netstat 從命令行,或 套裝軟件

alt text

C:\Documents and Settings\Administrator>netstat -b

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    john:1969              85.65.97.58.dynamic.barak-online.net:27645
  [deluged.exe]

  TCP    john:1604              vx-in-f100.1e100.net:http  ESTABLISHED  2904
  [firefox.exe]

  TCP    john:1716              79-114-229-43:60126  ESTABLISHED        732
  [deluged.exe]

10
2018-01-26 19:18



+1不知道控制台netstat - whitequark


嘗試 Wireshark的  - 這是最好的。


7
2018-01-26 19:13



Wireshark也是+1 :) - Glen Y.


如果你只想要“URL”部分, SmartSniff 是最簡單的工具之一。它也可以用作通用數據包嗅探器。


0
2018-01-26 19:57





開箱即用我相信你也可以找到它 netstat 命令。但我不知道是不是因為我不再運行Windows(只有在真正需要的時候)。


0
2018-03-03 23:43





嘗試 提琴手。它是doze的代理,它將自身註冊為系統代理。如果您的應用程序使用系統代理(它可能繞過它),那麼它的請求將在Fiddler運行時被截獲。


0
2018-03-04 00:03