假设您在计算机上运行第三方程序,并创建名为example.exe的进程
如何确定此进程是否正在运行以及他打开了多少个窗口?如何拦截此窗口和服务器之间的网络通信?
我的目标是创建一个应用程序,它将监视example.exe与其主服务器之间的网络流量,以便分析数据并保存到数据库,最后模拟用户交互以获取更多相关数据
答案 0 :(得分:2)
对于网络嗅探,请使用pypcap来捕获网络流量。 pypcap是libpcap(Windows上的WinPcap)的Python接口,它使用流行的网络嗅探器Wireshark(以前称为Ethereal)。
关于流程信息,例如它是否正在运行并找到所有打开的窗口,我很确定您可以使用Windows API执行此操作。这意味着您可以使用win32 library在Python中执行此操作,从而可以直接使用大多数Windows API。所以这现在变成了一个Windows API问题,我无法帮助它。
请问每个问题只有一个问题。
答案 1 :(得分:0)
您可以使用wireshark.org中的wireshark来嗅探网络流量(或任何其他数据包嗅探器)。