[ nenadus @ 04.08.2006. 00:31 ] @
Pozdrav svima,

Zanima me da li je moguce, i ako jeste kako to izvesti, sniff-ovati TCP/IP komunikaciju jednog jedinog procesa? Nije bitno da li je u pitanju linux ili windows sistem, programu bi dali kao argument proces id i on bi trebalo da presretne svaki paket koji je taj proces primio ili poslao.

Znam da postoji, unutar IP Helper ili neke slicne windows api biblioteke, rutina koja ce izlistati tabelu sa svim otvorenim portovima i odgovarajucim identifikatorima procesa koji komuniciraju koristeci taj port, ali mi to ne odgovara jer ne znam kada ce program otvoriti konekciju i koliko ce konekcija uopste biti.

Hvala unapred,

nenadus
[ erno @ 28.03.2007. 22:47 ] @
imas library za javu jpcap mozda ti moze sta pomoci ;-)
[ BurgerPera @ 26.06.2007. 19:59 ] @
Mozes i preko raw socketa i preko Winpcap liba (c).. www.phearless.org nadji tu sniffer fully explained :)