Как просмотреть исходящие соединения приложения в windows?
Приветствую.
Подскажите утилиту с графическим интерфейсом, в которой можно посмотреть все установленные соединения (ip-адреса, адреса доменов и т.д.) для конкретного процесса и всех остальных процессов, им порождённых?
Что-нибудь такое, чтобы оно было похоже на анализ сетевой активности (Network) в инструментах разработчика браузера Google Chrome.
Ситуация такая: имеется безобидное приложение, в которое встроен cef (браузер хром). После добавления в это приложение некоего плагина, появляются дополнительные процессы cef (видимо используя апи-приложения, плагин порождает новые процессы), которые время от времени ведут себя крайне подозрительно: выводят js-alert уведомления с сайтов казино. Нужно выявить что происходит в этих процессах, какие соединения и с чем они устанавливают.
Чем не устраивает встроенный монитор ресурсов (запускается из менеджера задач)?
Для копания в содержимом пакетов уже нужен будет сниффер, они есть, даже микрософт бесплатно раздает.
Не знал, что там такое есть. Но оно работает в реальном времени и если соединение пройдет и закроется, я его ведь не смогу увидеть? Нужно что-то вроде логирования.
Александр, wireshark попробуйте. Но он не умеет связывать трафик с ПО. С помощью утилит соберите статистику по ip адресам, а потом можно посмотреть траф на желаемые ip.
