Посоветуйте вменяемый Сниффер под win32, у которого есть возможность анализировать (отфильтровать) трафик только конкретного приложения или процесса. Пробовал пока только Wireshark. В чистом виде (верю в то, что есть какие-то модули или надстройки дополнительные) - это пиздец просто какой-то!
Добавлю навсякий! Хочу просто узнать в человеческом виде, что и куда конкретная программа отсылает и получает по сети.
Ок
А если вернуться к теме Wireshark, то как с ним быть? Может кто подскажет какие-то дополнительные утилиты, чтоб более понятно стало читать его репорты. Или приблизить его к теме моего вопроса...
http://www.tamos.ru/products/commview/ этот может по приложению работать. только платный. Оффтопик: сам не юзал мучаюсь с wireshark . вернее видимо еще на голову та задача не упала которая заставит разобраться
кстати как в Wireshark фильтр захвата настроить? Написано что синтаксис как у tcpdump. Одно правило вменяемое нашел "ip" - только IP-протокол
С фильтрами отображения тоже там закручено. к примеру
1. tcp.port==80 || tcp.port==443
или
2. http.request.method=="POST"
снифаем траф с браузера. только POST мне к примеру надо. POST отфильтровался, тыкнул на пакет - пакет развернулся в дерево по всем протоколам. как убрать родительские типа TCP\UDP и прочую загромождающую инфу? Хочу видеть только Заголовок+данные POST запросов-ответов в чистом виде без всяких левой инфы
. вернее видимо еще на голову та задача не упала которая заставит разобраться