如何实现对单个应用程序的网络数据监控

《如何实现对单个应用程序的网络数据监控》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、如何实现对单个应用程序的网络数据监控在把我的心得写出来之前，首先声明，我不是专家，因此难免会有写的不好的地方，还请观众们原谅。在此，要感谢无敌的程序员给我们开发了很多优秀的软件，让我等草民也能网络带来的激情。。。。ok，切入正题。有的时候我们常常需要监控某个应用程序（比如说浏览器，qq等）的网络数据的发送和接受，以确定该程序到底和那些服务器进行了通信。首先说明我要用到的软件，一个是wireshark，是一个开源的数据嗅探工具，用来查看和捕获的网络数据包内容，堪比大名鼎鼎snifferpro。我习惯用wireshark，所以

2、在此以wireshark为例，还有一个工具就是瑞星防火墙，当然用天网也可以的。软件下载，安装都不必说，都是免费的软件，很容易下载到的。打开wireshark，出现以下界面：在网卡列表中选择要监控的网卡，点击start开始捕获数据。。事实上，wireshark很强大，要能够熟练使用须得下苦工学习一番。然后是瑞星防火墙的安装，我主要是要用到防火墙里面对联网程序的管理功能（允许或阻止联网），只能让一个程序占用网络带宽，其他的的程序都设置为阻止。如下图所示：这样一来，wireshark所捕获的数据包基本上是该联网程序产生的了（当然

3、还会产生一些网络管理方面的流量）。。如图只对chrome浏览器放行，其他的都阻止。现在，在Filter过滤器中输入http（表示在所有的已捕获的数据中过滤出采用http协议的数据），我们任意打开一个网站，比如www.baidu.com，wireshark主窗口就会显示所有的http协议数据包，如图：查一下ip119.75.219.36和123.125.115.43都是北京百度公司的ip。。Whireshark对每个数据包做了详细的分析，仔细分析会大有收获的。。比如只要捕获了oicq协议的数据包就可以知道发出该数据包的qq的

4、qq号。。在集线器时代，qq号一抓一大把。Ok，就说到这里吧，希望高人指点一二.................................................