2
Unter Windows wird eine DLL geladen und ausgeführt. Die DLL führt viele Netzwerkaktivitäten aus. Jetzt muss ich überwachen, mit welcher URL und Hosts die DLL verbindet. Ich denke, die Verwendung eines Paket-Sniffers könnte eine gute Option sein. Kann WinPcap verwendet werden, um Datenverkehr von einem einzelnen Prozess zu erfassen? Ich kann keine solche Option in den Dokumenten finden.Kann WinPcap verwendet werden, um den Netzwerkverkehr pro Prozess zu erfassen?
Wenn das mit WinPcap nicht möglich ist, gibt es dann noch eine andere Bibliothek oder Lösung, die nur Daten von einem einzelnen ausgewählten Prozess erfassen kann?
Es ist einfach: 1) Taskliste/FO CSV | finde "filename.exe" - der zweite Wert ist die PID. 2) netstat -nao | Finde "PID" - dies wird dir eine Liste von Verbindungen und Überwachungsports für die spezifizierte PID geben. –