Отслеживать, если соединение с определенным URL устанавливается в Windows

Question

Отслеживать, если соединение с определенным URL устанавливается в Windows

С помощью инструмента анализа fiddler я обнаружил, что программа иногда устанавливает соединение с внешним сервером. Теперь цель состоит в том, чтобы непрерывно отслеживать в фоновом режиме, если установлено соединение с этим определенным URL-адресом, и возможно выполнять действия (например, запись журнала) после этого. Возможно ли это с инструментами, уже имеющимися в Windows 8.1/10, или мне нужны дополнительные инструменты?

0

windows networking connection url surveillance

Источник

Heikkisorsa 27 сен '16 в 13:07

1 ответ

Решение

Другие вопросы по тегам windows networking connection url surveillance

Adam Wykes 27 сен '16 в 16:45 2016-09-27 16:45 · Accepted Answer · 2016-09-27 16:45

Я бы сделал это с помощью Wireshark. Получите IP-адрес URL, который вы хотите отслеживать и отфильтруйте для этого, и пусть Wireshark регистрирует только пакеты, относящиеся конкретно к этому IP-адди:

Установите фильтр захвата для сканирования: host 172.18.5.4 # поменяйте IP с вашей целью.
Сохраните ваши данные захвата в файл с dumpcap команда.
Настройте Wireshark (или, что еще лучше, его аналог командной строки, TShark) на запуск в качестве службы Windows (если этот метод устарел, попробуйте сделать это вместо этого).