2017-08-01 63 views
0

我正在尋找針對此問題的編程解決方案,它可以是win32 API或其他解決方案。
我有一個在Windows上運行的進程,我有它的PID。
我想知道它正在做什麼類型的多播通信,包括接收和發送。

我已經從網上搜索,發現:Windows上的特定進程的網絡活動監視器

  • wireshark,不能幫助我,因爲它不能做過程中的具體過濾
  • netstat,不能幫助我,因爲它不能顯示多播組,我做netstat -aon
  • network monitor,幫不了我,它無法顯示進程名稱時交通組播

Process monitor是一個幾乎可以做我想做的事情的應用程序,但問題是它會輸出一個非常大的日誌文件,我必須解析該文件才能找到我想要的內容。

+0

進程監視器,可以應用的過濾器的任意一組,所以輸出正好,你在找什麼。 – IInspectable

+0

問題是,當我捕獲要歸檔的事件時,沒有可以使用的過濾器。此外,它只能將文件保存爲其默認文件類型,並且必須使用它來轉換回'.csv'文件/。\ – sflee

+0

有一個選項可以捕獲過濾器定義的輸出。菜單「過濾器」>「丟棄篩選的事件」。您可以使用以下命令行將其轉換爲CSV:'procmon.exe/SaveAs '。輸入'procmon.exe /?'查看所有參數。 – zett42

回答

0

如果它可以幫助你,

使用Crowdinspect應用The screenshot of Crowdinspect running

你的目的只是運行的應用程序,然後點擊「實時/歷史」按鈕,在左上角,因此該應用將開始呈現您的流程網絡活動的歷史,那麼你可以點擊「全部複製」按鈕,然後將其粘貼到文本文件或Excel表格...

[應用程序說明]

這個程序主要用於安全purpo如果檢測到Maleware,它會開始分析您的所有進程並與Virus Total簽名進行比較,如果PE注入惡意代碼則可能。

祝你好運!

Download Link

+0

非常感謝,但它不是我想要的。 – sflee

+1

歡迎您嘗試[API Monitor](rohitab.com/apimonitor) ..你可以看到左側有一個網絡模塊,模塊的一個樹形視圖子節點有一些關於「多播」的內容..試試看:) –

+0

這很有趣,我會在稍後嘗試@@「 非常感謝你。 – sflee