首页
社区
课程
招聘
[求助]如何获得某一进程访问了哪些URL(假设该进程访问了某些URL)?
发表于: 2015-8-20 14:33 3861

[求助]如何获得某一进程访问了哪些URL(假设该进程访问了某些URL)?

2015-8-20 14:33
3861
目前想采用WFP来实现这一目的,即来获得某一进程所访问的URL。目前知道通过WFP可以获得的信息有本地端口号、本地IP、远程端口号、远程IP、协议类型、进程路径、进程ID号。这些信息可以直接在WFP提供的回调函数FWPM_LAYER_ALE_AUTH_CONNECT_V4里面获取。如果已经知道了该进程使用的协议类型是http协议,那么如何获得其所访问的URL呢?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 6474
活跃值: (3621)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
如果只是想知道进程访问了哪些URL, 可以使用抓包软件, 如果要写代码, 就帮顶了
2015-8-20 15:56
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
知道有很多抓包软件可以做到这点,但是想知道这个实现思路。不过还是谢谢你。
2015-8-21 09:36
0
雪    币: 1157
活跃值: (847)
能力值: ( LV8,RANK:150 )
在线值:
发帖
回帖
粉丝
4
hook 一下 send 函数,过滤一下 http 协议,提取 url
2015-8-21 12:17
0
雪    币: 6474
活跃值: (3621)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
有一些是使用代理, 有一些是注入...
2015-8-21 18:03
0
游客
登录 | 注册 方可回帖
返回
//