MaryOpenS
2014-12-15 08:22:58 UTC
我知道某些軟件可以捕獲基本進程的網絡數據包,我只知道WSexplorer,Commview。但是它們都可以在Windows8系統中正常工作。
是否還有其他類似的應用程序?
題:
二 答案:
Steve Barnes
2014-12-15 12:32:14 UTC
如果您對命令行界面感到滿意並希望進行許多其他網絡數據包調查,則可以使用 scapy-它是基於 python的相同界面Wireshark使用的庫還很多。
- 免費
- 開源
- 跨平台
- 可以除了捕獲和分析外,還創建和分發數據包,包括根據需要創建無效/格式錯誤的數據包。
演示中的示例:
>>> res,unans = traceroute([“” www.microsoft.com“,” www.cisco.com“,” www.yahoo.com“,” www.wanadoo.fr“,” www.pacsec.com“],dport = [80,443] ,maxttl = 20,retry = -2)收到190個數據包,得到190個答案,剩餘10個數據包193.252.122.103:443 193.252.122.103:80 198.133.219.25:443 198.133.219.25:80 207.46 ... 1 192.168.8.1 192.168 .8.1 192.168.8.1 192.168.8.1 192.16 ... 2 82.251.4.254 82.251.4.254 82.251.4.254 82.251.4.254 82.251 .. .3 213.228.4.254 213.228.4.254 213.228.4.254 213.228.4.254 213.22 ... [...] >>> res.graph()#通過管道傳輸到ImageMagick的顯示程序。下圖。>>>res.graph(type =“ ps”,target =“ | lp”)#通過管道傳輸到後記打印機>>> res.graph(target =“ > /tmp/graph.svg”)#已保存到文件
3D圖:
>>> res.trace3D()
thx有很多美麗而強大的應用程序……但是我在Windows平台下無法運行,而且我認為scapy無法支持基於捕獲的過程或PID :)
AFAIK沒有網絡數據包包含PID,因為它在平台外是沒有意義的,並且僅在整個過程中有效-而是具有源端口和目標端口,但是您可以使用psutil,https://github.com/giampaolo/psutil, net_connections,以獲取打開的端口和使用它們的PID的列表,然後獲取與PID匹配的名稱。
確保沒有數據包內的PID信息,因為沒有與級別5相關的3級業務。我認為,將PID和流結合起來的唯一方法是自行建立系統工廠程序。
Franck Dernoncourt
2014-12-15 09:53:46 UTC
但是wireshark無法捕獲基本進程,我必須檢查所有使用的端口進程並在過濾器中設置一個表達式,以便獲取幾乎(也許不是全部)數據包。令人失望的... :(
ⓘ
該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。