之前看网络链接用火绒,但是只能看到链接了什么 IP,但具体的内容无法看到。
目前这样一个情况,一个股票的自动交易端,涉及到认证(付费软件),付费不怕,我付费试用软件功能很正常。但是,我担心的是交易信号会被偷窥 - -,因此有了这个需求。
有没有能够监控一个软件的联网行为以及传输了什么内容?
PS:windows 下。 谢谢。
1
rosu 2017-06-02 13:27:11 +08:00 via Android
具体内容不得抓包?
|
2
kruskal 2017-06-02 13:46:34 +08:00 via Android
Wireshark 或者 Fiddle
|
4
kingmo888 OP @kruskal 谢谢,我用 Wireshark 试了试,没法单独监控软件。然后想在虚拟机上尝试一下,发现在虚拟机上找不到网卡。
|
5
lekai63 2017-06-02 15:25:30 +08:00 via iPhone
通过代理上网。
代理服务器白名单:设置仅允许访问 xx 网址。 |
7
elvodn 2017-06-02 15:57:30 +08:00
Microsoft Network Monitor 可以针对进程抓包
https://www.microsoft.com/en-us/download/details.aspx?id=4865 |
8
mcone 2017-06-02 16:28:18 +08:00
闭源软件 用人不疑 疑人不用吧
你永远不知道他到底是上传真正需要的交易数据 还是在上传你的敏感信息 这年头 不会有人用明文传了吧 虽然一个 RSA 你要想分析具体内容 从反编译到分析 花的时间一定比你在这里发个帖子长的多得多 |
9
kingmo888 OP |
10
40huo 2017-06-02 16:49:53 +08:00 via Android
srsniffer,好像叫这个吧,以前为了测试菜刀的后门用这个抓过包,可以指定进程。
|
11
jpmorn 2017-06-02 17:09:45 +08:00
前面接一个路由器,linux 皆可以 tcpdump 了
|
12
m939594960 2017-06-02 17:13:39 +08:00
最简单粗暴的 WPE,不过下载的时候一定要找比较正规的渠道下载,带毒的不少
|
13
googlefans 2017-06-03 23:04:21 +08:00
glasswire
|