蟒蛇截取通訊

Question

可以說你在計算機上運行第三方程序whitch創建過程example.exe名爲

我如何確定的，如果該進程正在運行，有多少個窗口不開他？我如何攔截這個窗口和服務器之間的網絡通信？

我的目標是創建一個應用程序whitch會爲了分析數據，並保存到數據庫監控example.exe及其家庭服務器之間的網絡TRAFIC，最後模擬用戶交互來獲得更多相關的資料

Answer 1

對於網絡嗅探，使用pypcap來捕獲網絡流量。 pypcap是libpcap（Windows上的WinPcap）的Python接口，它使用了流行的網絡嗅探器Wireshark（曾被稱爲Ethereal）。

關於進程信息，比如它是否在運行並查找它的所有打開的窗口，我敢肯定你可以用Windows API來做到這一點。這意味着您可以使用win32 library來使用Python，它可以讓您直接使用大部分的Windows API。所以現在這成爲一個Windows API問題，我無法幫忙。

請只問一個問題，每個問題。

Answer 2

你可以使用wireshark.org的wireshark來嗅探網絡流量（或任何其他數據包嗅探器）。