首页
社区
课程
招聘
[旧帖] [求助]进程流量监控 0.00雪花
发表于: 2013-8-27 15:48 2714

[旧帖] [求助]进程流量监控 0.00雪花

2013-8-27 15:48
2714
要做联网进程的流量监控,用什么技术可以实现?
求指导~(ps:尽量说详细一点)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
求大牛们指点啊~
2013-8-28 09:18
0
雪    币: 66
活跃值: (203)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
Windows Performance Toolkit
socket raw
lsp
ndis
2013-8-28 17:34
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你的意思是抓包边分析吗?那进程是根据端口区分?
如果是端口区分的话会出现问题,有的应用程序会突发的打开很多端口,很快又关闭了。这样会导致其他的程序有端口重用的情况,就分析不出来哪个包属于哪个应用程序的了。
2013-8-28 18:08
0
雪    币: 66
活跃值: (203)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
你可以看看 pcap ,这方面资料多一些
2013-8-28 18:22
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
pcap都是通过网卡捕包分析,这个要分析是哪个进程的还是不准确。我前段时间通过hook应用程序的recv和send等函数可以获取各个进程的数据,但是像QQ、IE那些应用程序的API还是截取不了。。
2013-8-29 10:50
0
游客
登录 | 注册 方可回帖
返回
//