如何监控一个软件的联网行为？

2017-06-02 13:21:28 +08:00

kingmo888

之前看网络链接用火绒，但是只能看到链接了什么 IP，但具体的内容无法看到。

目前这样一个情况，一个股票的自动交易端，涉及到认证（付费软件），付费不怕，我付费试用软件功能很正常。但是，我担心的是交易信号会被偷窥 - -，因此有了这个需求。

有没有能够监控一个软件的联网行为以及传输了什么内容？

PS:windows 下。谢谢。

4011 次点击

所在节点

问与答

13 条回复

rosu

2017-06-02 13:27:11 +08:00

具体内容不得抓包？

kruskal

2017-06-02 13:46:34 +08:00

Wireshark 或者 Fiddle

t123yh

2017-06-02 14:04:56 +08:00

@kruskal 借楼问一下，Wireshark 能不能只对某个进程抓包？

kingmo888

2017-06-02 15:07:34 +08:00

@kruskal 谢谢，我用 Wireshark 试了试，没法单独监控软件。然后想在虚拟机上尝试一下，发现在虚拟机上找不到网卡。

lekai63

2017-06-02 15:25:30 +08:00

通过代理上网。
代理服务器白名单：设置仅允许访问 xx 网址。

kingmo888

2017-06-02 15:47:04 +08:00

@lekai63 我都不知道程序会访问什么网址

elvodn

2017-06-02 15:57:30 +08:00

Microsoft Network Monitor 可以针对进程抓包
https://www.microsoft.com/en-us/download/details.aspx?id=4865

mcone

2017-06-02 16:28:18 +08:00

闭源软件用人不疑疑人不用吧
你永远不知道他到底是上传真正需要的交易数据还是在上传你的敏感信息这年头不会有人用明文传了吧
虽然一个 RSA 你要想分析具体内容从反编译到分析花的时间一定比你在这里发个帖子长的多得多

kingmo888

2017-06-02 16:37:43 +08:00

@mcone 不一回事。基本信息什么的无所谓。

私募证券基金的账户，数据对任何中间环节都应该是保密的才对。只有托管方、管理人知晓具体情形。

否则，不合法、不合规。

同时，泄密交易策略。

40huo

2017-06-02 16:49:53 +08:00

srsniffer，好像叫这个吧，以前为了测试菜刀的后门用这个抓过包，可以指定进程。

jpmorn

2017-06-02 17:09:45 +08:00

前面接一个路由器，linux 皆可以 tcpdump 了

m939594960

2017-06-02 17:13:39 +08:00

最简单粗暴的 WPE，不过下载的时候一定要找比较正规的渠道下载，带毒的不少

googlefans

2017-06-03 23:04:21 +08:00

glasswire

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/365431

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.