Ru-Board.club
← Вернуться в раздел «Программы»

» Монитор TCP-соединений

Автор: T2008
Дата сообщения: 19.09.2014 14:28
Облазил пол-интернета, ищу программу - монитор ТСР-соединений.

Встречается два варианта таких программ:
1) Очень простенькие (типа TCPView) - показывают только 2 айпишника, номера портов и статус соединения
2) Очень навороченные (nbgf CommView) - ставят свои драйвера в систему, полностью мониторят весь проходящий трафик, имеют кучу настроек протоколов и т.п. Короче для очень продвинутых пользователей.

Мне нужен монитор со средним функционалом, чтобы нормально показывал куда идёт соединение, а не только айпишник, но и не ставил свои драйвера в систему. Есть такой? Прошу совет.
Автор: MrPerfect
Дата сообщения: 19.09.2014 17:25
Посмотрите здесь, возможно что-то подходящее есть.
http://nirsoft.net/
Автор: T2008
Дата сообщения: 19.09.2014 20:44
Спасибо. Мне бы название хорошего опробованного монитора.

SmartSniff v2.10 - вполне достойная прога, но не показывает с какого приложения идут данные.
Автор: MrPerfect
Дата сообщения: 19.09.2014 22:02
CurrPorts выдаёт много чего про приложение.
Автор: Andarin
Дата сообщения: 19.09.2014 22:19

Цитата:
CurrPorts выдаёт много чего про приложение.

Что-то он не выдаёт информации про соединения. Оперу показывает, как процесс, а вот то, что она на сайты заходит - нет. Или это я что-то не так делаю или понимаю, потому как он при посещении сайтов вообще не показывает активности.
Автор: moroka33
Дата сообщения: 19.09.2014 22:20

Цитата:
CurrPorts выдаёт много чего про приложение.

http://forum.ru-board.com/topic.cgi?forum=5&topic=27573#1
Да, любопытная примочка, жаль, что с
http://forum.ru-board.com/topic.cgi?forum=5&topic=27573#3
перестали прикладыватьк к новым версиям руссификатор.
Последняя версия с руссификацией 1.83.
Коли апробируешь поделись впечатлением.
Автор: MrPerfect
Дата сообщения: 19.09.2014 22:36

Цитата:
Что-то он не выдаёт информации про соединения

Программа выполняет сугубо свою задачу - показывает текущие открытые приложениями порты. Вы же придумываете свои личные задачи.
Автор: thelamb
Дата сообщения: 20.09.2014 12:03
http://nirsoft.net/utils/cports.html и русики тут же в самом низу стр-ы. Для подробностей о портах его надо использовать совместно с ipnetinfo о которой тоже написано там же и русик к ней кажется тоже есть. Т. е. надо запускать обе утилиты и перетаскивать интересующее соединение из окна cports в ipnetinfo которая и выдаст все подробности(если сможет).


Добавлено:
moroka33

Цитата:
Последняя версия с руссификацией 1.83.

Последняя всегда есть на стр. сейчас 2.10
Автор: T2008
Дата сообщения: 20.09.2014 14:51
Ещё раз повторюсь
Интересует монитор, который показывает не только данные, но и программу с которой они ушли. Всё что вы предлагаете либо показывает имя программы и какие-порты она юзает и просто айпишник сайта куда она полезла, но не показывает на какую именно страницу она лезла. Либо показывают подробную часть данных, но не показывает с какого приложения шшло обращение...
Автор: vlary
Дата сообщения: 20.09.2014 16:25
T2008
Цитата:
Мне нужен монитор со средним функционалом, чтобы нормально показывал куда идёт соединение, а не только айпишник, но и не ставил свои драйвера в систему.


Цитата:
Всё что вы предлагаете либо показывает имя программы и какие-порты она юзает и просто айпишник сайта куда она полезла, но не показывает на какую именно страницу она лезла.
А ты не ощущаешь когнитивного диссонанса в своих требованиях?
Чтобы программа обладала той информацией, что ты хочешь,
одних пакетных фильтров сетевого уровня недостаточно, эта программа должна влезть в ядро
операционной системы, что без специальных драйверов невозможно.
Знание кто куда и зачем ходил подразумевает полный перехват трафика
между всеми приложениями и их контрагентами,
оперативный разбор его на уровне прикладных протоколов.
Что сделать весьма непросто.
А что касается HTTPS, SSL соединений, когда обмен данными между
приложением и сервером зашифрован, без специальных хуков типа МиМ
либо dll injection, и вовсе невозможно .
Автор: T2008
Дата сообщения: 20.09.2014 18:27
Тем не менее SmartSniff v2.10 - довольно простая и функциональная программа
и под винхп у меня показывает пакеты и их содержимое без установки спец драйвера.
Но зато не показывает какое приложение этот пакет создало.
Автор: OldSirius
Дата сообщения: 21.09.2014 14:34
Наверно просто не получится, поэтому рекомендую изучить этот материал
http://savepearlharbor.com/?p=204274
Автор: vlary
Дата сообщения: 21.09.2014 15:05
T2008
Цитата:
Но зато не показывает какое приложение этот пакет создало
Так об этом я и писал. Оно имеет доступ только к сетевой подсистеме.
Аналогичные программы - WireShark, WinDump (эта совсем маленькая, консольная, аналог tcpdump).
И насчет содержимого я бы не обольщался, HTTPS, SSL трафик они не покажут.
А насчет того, какой процесс открыл какое соединение, просто введи команду
netstat -abon она покажет тебе, какой процесс/файл задействован.

Автор: T2008
Дата сообщения: 21.09.2014 16:26
Всё у этих сетевиков через задницу.
Если нормальный функционал, то интерфейс консольный.
Если интерфейс нормальный - то функционал тупой.
Перелопатил кучу софта - так и не нашёл ДОСТОЙНОГО монитора ТСР-соединений.... (((
Автор: SerVer
Дата сообщения: 21.09.2014 21:21
T2008
Давай свою кучу софта и что и почему не нравится и потом будем разбираться, что ты еще не видел и главное на что не обратил внимание.
Автор: T2008
Дата сообщения: 16.10.2014 11:18
Требования я написал, спецу будет понятно что мне надо.
Автор: SerVer
Дата сообщения: 16.10.2014 11:26
для T2008
С таким подходом тебе будет трудно помочь, так как программного обеспечения такого профиля не так и много.
Автор: T2008
Дата сообщения: 16.10.2014 11:50
А мне много не надо, мне достаточно одного

Страницы: 1

Предыдущая тема: *

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.