অ্যাপ্লিকেশনটি বিচ্ছিন্ন করুন এবং এটি কোন প্যাকেটগুলি ইন্টারনেটে প্রেরণ করছে তা পরীক্ষা করুন

আমি নিশ্চিত নই যে এই ধরণের প্রশ্নটি এখানে উপযুক্ত, তাই যদি আমি ভুল হয়ে যাই তবে আমাকে ক্ষমা করুন।

এখানে একটি সমস্যা রয়েছে: আমি একটি নির্দিষ্ট প্রোগ্রাম ইন্টারনেটে কী পাঠাচ্ছে তা দেখতে চাই, তবে বিষয়টি হ'ল কম্পিউটারে প্রচুর অ্যাপ্লিকেশন এবং পরিষেবা রয়েছে যা ইন্টারনেট ব্যবহার করছে। সুতরাং আমি আগ্রহী এমন কোন অ্যাপ্লিকেশন দ্বারা কোন প্যাকেটগুলি পাঠানো হয়েছিল তা নির্ধারণ করা অসম্ভব।

একটি উপায় হ'ল অন্য সমস্ত অ্যাপ্লিকেশন বন্ধ করার চেষ্টা করা, তবে এটি অসম্ভব।

সুতরাং একটি নির্দিষ্ট অ্যাপ্লিকেশন বিচ্ছিন্ন করার উপায় আছে? আমি উইন্ডোজ 7 এ কাজ করছি এবং ওয়্যারশার্ক দিয়ে প্যাকেটগুলি ক্যাপচার করছি

আপনি ওয়্যারশার্ক ব্যবহার করছেন তা প্রদত্ত, আপনার পোর্ট নম্বরগুলি কোনও অ্যাপ্লিকেশন নামের সাথে স্বয়ংক্রিয়ভাবে সমাধান হয় না, তাই আপনার সন্ধান করা তথ্যটি পরিমার্জন করতে আপনাকে আরও কিছু করতে হবে। কোনও নেটওয়ার্ক জুড়ে যোগাযোগের জন্য টিসিপি / আইপি ব্যবহার করে প্রতিটি অ্যাপ্লিকেশন পোর্টগুলি ব্যবহার করবে, যাতে নেটওয়ার্ক স্ট্যাকটি কোথায় বিভাগগুলি সরবরাহ করতে পারে তা জানতে (আমি এটিকে একটি অ্যাপ্লিকেশন ঠিকানা বলতে চাই)।

একটি নির্দিষ্ট পোর্টে একটি সার্ভার অ্যাপ্লিকেশনের সাথে সংযোগকারী ক্লায়েন্টদের গতিশীলভাবে একটি গতিশীল পরিসর থেকে একটি পোর্ট নম্বর বরাদ্দ করা হবে। সুতরাং আপনার অ্যাপ্লিকেশনটি কী টিসিপি / ইউডিপি সংযোগে খোলা আছে তা আপনাকে প্রথমে খুঁজে বের করতে হবে:

netstat -b

কমান্ড লাইনে আপনাকে এক্সিকিউটেবলের নামের সাথে সংযোগের একটি তালিকা দেবে যা সংযোগ তৈরি করেছিল। প্রতিটি এক্সিকিউটেবলের 127.0.0.1:xxxxx হিসাবে তালিকাবদ্ধ এক বা একাধিক সংযোগ রয়েছে, যেখানে সংযোগের জন্য এক্স স্থানীয় পোর্ট নম্বর।

ওয়্যারশার্কে এখন আপনাকে এই প্যাকেটগুলি প্রদর্শন করতে বলা উচিত যা এই বন্দর থেকে উদ্ভূত হয়েছে বা এই ফিল্টারগুলির একটি বা একাধিক ব্যবহার করে স্থির করা হয়েছে:

tcp.port == xxxxx অথবা udp.port == xxxxx

or tcp.port == xxxxxআপনি প্রদর্শিত প্রতিটি সংযোগের জন্য একটি অতিরিক্ত যুক্ত করুন ।

এটি আপনাকে আপনার অ্যাপ্লিকেশনটি যে সংযোগগুলি উন্মুক্ত করেছে তার জন্য সমস্ত ট্র্যাফিক দেখার অনুমতি দেবে এবং ওয়্যারশার্ক কেবল কাঁচা টিসিপি / ইউডিপি বিভাগগুলিকে অন্তর্ভুক্ত করবে না তবে এতে বিভিন্ন অ্যাপ্লিকেশন স্তর প্রোটোকল (উদাহরণস্বরূপ, এইচটিটিপি) অন্তর্ভুক্ত থাকবে যা এই বন্দর নম্বরগুলিও ব্যবহার করেছিল।

যদি আপনার অ্যাপ্লিকেশনটি কেবল একটি সার্ভারের সাথে যোগাযোগ করছে বলে মনে হয়, আপনি কেবল সেই সার্ভারের আইপি ঠিকানাটি ফিল্টার করার জন্য ব্যবহার করতে পারেন:

ip.addr == x.x.x.x

আপনি যদি মাইক্রোসফ্ট থেকে প্রসেস মনিটর ব্যবহার করেন তবে নির্দিষ্ট প্রসেস থেকে কেবল নেটওয়ার্ক যোগাযোগ দেখানোর জন্য আপনি ফিল্টারগুলি পরিবর্তন করতে পারেন। এটি আপনাকে প্যাকেটের সামগ্রী দেয় না, তবে এটি অ্যাপটি কী হোস্টে কথা বলছে তা দেখায়।

মাইক্রোসফ্ট নেটওয়ার্ক মনিটর আপনাকে ট্র্যাফিক প্রবাহের জন্য দায়ী প্রক্রিয়াটি দেখায়।

আমি একই উদ্দেশ্যে হ'ল মাইক্রোসফ্ট বার্তা বিশ্লেষককে খুব দরকারী বলে মনে করি। এটি নেটওয়ার্ক ট্র্যাফিক ক্যাপচার করতে এবং প্রক্রিয়া ট্রি দ্বারা এটিকে একত্রিত করার অনুমতি দেয়।

অ্যাপ্লিকেশন প্রক্রিয়া নম্বর পেতে সিস্টেম অভ্যন্তরীণ প্রক্রিয়া মনিটর ব্যবহার করুন এবং অন্যান্য সিস্টেম অভ্যন্তরীণ সরঞ্জামগুলি এখানে পরীক্ষা করে দেখুন:

https://docs.microsoft.com/en-us/sysinternals/

Cmd.exe খুলুন এবং রান করুন, নেটস্যাট কমান্ড লাইন বিকল্পগুলি দেখান, নেটস্প্যাট /? ।

এখন নেটস্ট্যাট -বো 1 চেষ্টা করুন >> সি: / সর্বশেষ.লগ। এটি আপনাকে ক্রমাগত আপডেট হওয়া ফাইলগুলিতে আপনার নির্দিষ্ট অ্যাপ্লিকেশনগুলির নেটওয়ার্ক সংযোগ ডেটা সন্ধান করার অনুমতি দেবে।

মনে রাখবেন, আপনাকে netstat -bo >> c: /test.log লগ লিখতে লিখতে সেন্টিমিডি উইন্ডোতে একটি সিটিএল-সি প্রবেশ করে থামাতে হবে।

My_Applicationআপনার অ্যাপ্লিকেশন এর সাথে প্রতিস্থাপন করুন PNAMEবাPID

নেটস্ট্যাট - প্রোগ্রাম | গ্রেপ "আমার_প্রয়োগ"

আমি উইন্ডোজ 7. এ এটি পরীক্ষা করি না তবে এটি লিনাক্সে কাজ করে।