Я пытаюсь понять, как программа взаимодействует со своим сайтом. Я отредактировал свой файл hosts так, чтобы их веб-сайт указывал на мой компьютер, и настроил сценарий, который регистрирует каждый раз, когда к нему обращаются.
Но программа все еще может работать время от времени, и я думаю, это потому, что она переходит на другой веб-сайт, о котором я не знаю, или на поддомен их основного веб-сайта.
Как мне узнать, к какой именно странице в Интернете пытается получить доступ программа?
Используйте сетевой сниффер, например Wireshark Захватите некоторый трафик, найдите HTTP-запросы (или трехстороннее подтверждение TCP), затем используйте «Follow TCP Stream», чтобы увидеть, что именно происходит при каждом соединении.
Чтобы быстро взглянуть, не вдаваясь в захват пакетов, я всегда храню программу SysInternals под названием TCPView в моем каталоге bin. Включите это, чтобы посмотреть, куда он пытается пойти. Очевидно, что для более глубокого изучения этого запроса ответом будет wirehark / windump.
Одной из особенностей MSWindows является то, что winsock.dll позволяет довольно легко согласовывать сокеты с отдельными программами - большинство брандмауэров MSWindows (Kerio, ZoneAlarm и т. Д.) Позволяют указать, каким программам разрешено подключаться к каким серверам / портам. Прошло некоторое время с тех пор, как я играл с этими инструментами, но IIRC Kerio, безусловно, позволяет ограниченное ведение журнала - все, что вы увидите, это сервер / порт, к которому он подключен, но этот подход будет дополнять использование прослушки (например, wirehark) для сбора деталей разговор.
Если вы хотите специально отслеживать доступ к веб-сайту, я рекомендую HTTPWatch (http://www.httpwatch.com/) или скрипач ( http://www.fiddler2.com/fiddler2/ ). В противном случае попробуйте wirehark или TCPView.
Мой любимый smsniff