Wie kann ich Netzwerkanfragen von bestimmten Programmen auslesen?

Hi

Ich versuche unter Windows alle ausgehenden Verbindungen eines bestimmten Programmes auslesen, kennt jemand ein Programm dafür? Mit TCPEye kann dies nur für alle Programme, was sehr unübersichtlich wird.

Answer 1

[NianMao]

Sysinternals ProcessExplorer bzw. ProcessMonitor... wenn's nur um die Netzwerkverbindung geht.. TCPView..

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

Bei allen kannst du nach Prozessen (Programmen) filtern

Woher ich das weiß: Berufserfahrung

Answer 2

[TheHeckler]

Für einfache Diagnosen:
Admin Shell: perfmon /res
Image = Prozessname wählen und du bekommszt alle TCP Connections und das Ziel angezeigt.
Wenn du allerdings wissen möchtest welche Daten verschickt werden, musst du Wireshark nehmen.
Hier musst du dann ein wenig mit den protokollen und filtern spielen um überhaupt das zu sehen was du haben möchtest.

Answer 3

[xxfistexx]

das geht mit "wireshark"

Woher ich das weiß: Berufserfahrung

Answer 4

[qugart]

Wireshark

https://www.wireshark.org/

Comments

[User339312]

Und wie kann ich da nach Programmen filtern?

[qugart]

@User339312

Indem du eben die entsprechenden Filter setzt.

Z.B.: https://www.wireshark.org/docs/dfref/