Finden Sie heraus, an welche URL eine EXE-Datei Daten sendet

4

Wie kann ich eine EXE-Datei überwachen, während sie ausgeführt wird, um festzustellen, mit welcher URL eine Verbindung hergestellt wird? Ich gehe davon aus, dass es freie Software geben muss, die dies ziemlich einfach kann.

windows networking monitoring url James Simpson
quelle
Jede Firewall, die ausgehenden Datenverkehr überwacht, sollte dies Ihnen mitteilen. Stellen Sie die Firewall ein und starten Sie das Programm. Die Anfrage sollte protokolliert werden und dann können Sie die URL finden.
ChrisF

Antworten:

10

Für eine eingehende Analyse ist Wireshark die beste Wahl, wie Phoshi bereits erwähnt hat. Für einen schnellen Blick auf die URL können Sie sie netstatüber die Befehlszeile oder über TCPView verwenden .

Alt-Text

C:\Documents and Settings\Administrator>netstat -b

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    john:1969              85.65.97.58.dynamic.barak-online.net:27645
  [deluged.exe]

  TCP    john:1604              vx-in-f100.1e100.net:http  ESTABLISHED  2904
  [firefox.exe]

  TCP    john:1716              79-114-229-43:60126  ESTABLISHED        732
  [deluged.exe]
John T
quelle
+1 wusste nicht über Konsole netstat
Whitequark
7

Probieren Sie Wireshark - es ist einfach das Beste, was es gibt.

Phoshi
quelle
+1 auch für Wireshark :)
Glen Y.
0

Ich glaube, Sie können dies auch mit dem netstatBefehl herausfinden . Aber ich weiß es nicht mehr genau, weil ich Windows nicht mehr laufe (nur wenn es wirklich nötig ist).

Alfred
quelle
0

Versuchen Sie es mit Fiddler . Dies ist ein Proxy für doze, der sich selbst als System-Proxy registriert. Wenn Ihre Anwendung den System-Proxy verwendet (er könnte ihn umgehen), werden seine Anforderungen von Fiddler abgefangen, wenn er ausgeführt wird.

Fred
quelle