[求助]求一能记录某程序网络数据包的工具-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]求一能记录某程序网络数据包的工具 0.00雪花

发表于: 2011-8-28 21:45 1731

[旧帖] [求助]求一能记录某程序网络数据包的工具 0.00雪花

atgameover 活跃值

活跃值

2011-8-28 21:45

1731

有一程序,启动时(还没出主界面前)有网络验证.由于程序有保护.直接OD调试有困难.DLL注入也不行,我只想知道它访问了哪些IP,发送和接收了哪些数据包.如果有一款现成工具能做到这些就可以省很多事了.谁能推荐一个?

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (12)
whiledone 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	whiledone 2 楼所有的抓包工具应该都可以实现，wireshark之类的先看一下网络数据流，设定一下抓包的过滤条件就可以 2011-8-29 00:01 0
templxj 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	templxj 3 楼还没出界面就表示不能使用界面工具进行截获。可以做一个透明防火墙(一台独立的PC)，假设到路由和你之前提到的电脑之间，这样可以很轻松的截获数据包，这个办法是把重点移到分析数据上。 2011-8-29 00:06 0
whiledone 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	whiledone 4 楼有没有界面跟wireshark能不能抓包，没有关系。 2011-8-29 00:24 0
xnhandt 雪币： 8 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	xnhandt 5 楼这个还没出界面是指： 1）没有进入“进入操作系统的登陆界面” 2）还是说进入了桌面，软件界面没有出来？如果是1），拔掉网线的情况下登录 2)捕获数据包和出现软件界面不存在关系，进程启动，开始发送数据就可以了常用的捕获数据包软件：wireshark 针对单独进程的可以使用:netpeeker 2011-8-29 09:48 0
xnhandt 雪币： 8 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	xnhandt 6 楼 wireshark在这种场景中好像无效：比如我要抓获迅雷或者QQ这种port+ip都动态变化程序的所有数据包如何编写这种单独应用程序的数据包？ 2011-8-29 09:51 0
maowmao 雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 52 粉丝 0 关注私信	maowmao 7 楼我机器装了个科来企业版，抓啥都抓得到，你可以试试 2011-8-29 11:14 0
whiledone 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	whiledone 8 楼说的是有道理，任何工具都没有包打天下的功能吧如果尽量避免其他上网行为，再加上反向过滤条件，wireshark也可以达到目的。如果是操作系统没有完全启动，可以把目标程序放在虚拟机里边，wireshark装在真实主机上，同样可以达到目的 2011-8-29 11:20 0
东方容克雪币： 90 活跃值： (82) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 144 粉丝 1 关注私信	东方容克 9 楼 Visual Sniffer 这样的工具不是很多吗 2011-8-29 20:32 0
pachelbel 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	pachelbel 10 楼 sniffer 2011-8-29 20:52 0
atgameover 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	atgameover 11 楼这东西WIN7下不能用 2011-8-29 21:01 0
iroi 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	iroi 12 楼这个简单啊，用360就可以，360有网络查看器的，能看到程序连接到了哪些ip. 2011-8-29 22:03 0
秋风悲雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	秋风悲 13 楼你可以试试HTTPWATCH或者WPE 2011-8-30 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

atgameover

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区