1
realityone 2014-10-31 10:57:35 +08:00
..直接抓包不行吗
|
2
7654 2014-10-31 11:40:58 +08:00 1
HTTPNetworkSniffer
|
3
mikemikemike OP @realityone 直接抓包东西太多了。。。我就看一下url,比如当前qq连接的是哪个服务器,服务器ip
|
4
jiangpeng 2014-10-31 11:45:21 +08:00 1
Fiddler
|
5
hicdn 2014-10-31 11:48:07 +08:00 2
@mikemikemike 只看进程连接 IP, tcpview 就够了
|
6
uuair 2014-10-31 11:55:48 +08:00
ip scanner??? from mac store
|
7
s51431980 2014-10-31 13:51:26 +08:00 1
win7的任务管理器就有类似功能,位置有点特别,慢慢找~
只看http链接的话,fiddler基本够用~ tcpview也可以,sysinternals下面还有几个工具可以去试试~ 但上面这些都是调用windows api的结果,恶意软件是可以屏蔽自己的连接的,对此—— 大杀招是 wiresharks; |
8
iam36 2014-10-31 14:08:14 +08:00 via Android
Netstat -an
|
9
VYSE 2014-10-31 14:29:30 +08:00
proxifier + charles socks mode
|
10
mikemikemike OP @s51431980 我表示,用wiresharks的大神,这么多信息,你们怎么看得过来。。。
|
11
ptyfork 2014-10-31 15:58:43 +08:00
用过wireshark的不知道用过滤器?
|
12
pimin 2014-10-31 16:00:12 +08:00 via iPhone
抓包内容再过滤啊
|
13
icinessz 2014-10-31 16:13:19 +08:00
@mikemikemike 有一种东西叫过滤器
|
14
mikemikemike OP @icinessz 只考虑到效率,没怎么研究功能。。。不太会用那种东西,惭愧
|
15
abelyao 2014-10-31 18:54:33 +08:00
MiniSniffer,才48K
|