Я получаю сообщение об ошибке «хост недоступен» при попытке использовать программное обеспечение. Я не знаю, какой порт они используют и по какому адресу пытаются связаться. Есть ли более или менее простой способ разобраться в этом?
У меня есть программа под названием wirehark, но данных просто огромные. Есть ли альтернатива или способ фильтрации данных для получения хорошего обзора?
Если у вас есть доступ к журналам файервола, загляните в них.
Если этого нет в документации, вам придется просмотреть дамп Wireshark или Netmon. При этом быстрый звонок в службу поддержки таинственного приложения должен решить вашу проблему.
Вы используете Linux? Если это так, как уже упоминалось, вы получаете доступ к данным с помощью wirehark / tcpdump, отфильтрованных по IP, при использовании этого программного обеспечения.
На сервере вы можете попробовать запустить netstat или аналогичную программу в зависимости от вашей ОС, которая сообщит вам, какие порты прослушиваются. Используйте страницу руководства, чтобы узнать, могут ли дополнительные параметры (например, какая командная строка программы для каждого прослушиваемого порта) помочь вам сузить круг вопросов.
Или вы можете временно отключить брандмауэр и запустить NMap на сервере, просканируя все порты, чтобы увидеть, что открыто. Или просканируйте его из-за брандмауэра, если у вас нет программного брандмауэра. Обратите внимание на открытые порты и исследуйте.
Если это на Linux (или некоторых машинах Windows), вы можете посмотреть в файлах конфигурации, указан ли для них порт.
Наконец, подумайте, сможете ли вы связаться с кем-нибудь из бывших разработчиков этой компании или с другими клиентами этого программного обеспечения и посмотреть, могут ли они помочь; если вы можете найти кого-либо из них, возможно, они знают других клиентов или имеют форум поддержки или других администраторов, которые запускают программное обеспечение, которые могут попасть в список рассылки, чтобы помочь друг другу.
В этой ситуации обращение к поставщику / производителю программного обеспечения может показаться разумным.
nestat -nab 1 (в случае Windows измените некоторые параметры в случае Linux)Есть несколько различных вариантов, от «простой и долгий» до «обязательно сработает, но утомительно».
Вы говорите, что сетевая трассировка огромна. Вы пробовали сначала закрыть все ненужные программы и сетевое соединение? Верный способ - использовать виртуальную машину для запуска программы. Это значительно упрощает отслеживание его активности, поскольку она ограничена определенным IP.
Если вам действительно сложно найти правильную сетевую активность, подключите отладчик и выполните трассировку программы. Вы можете отфильтровать вызовы известных библиотек приложений, таких как WinSock, или даже установить точку останова, когда отображается диалоговое окно с ошибкой «узел недоступен». Однако это очень утомительно и потребует некоторой обратной инженерии вуду.
Если у вас есть исходный код, введите в нем слово разъем. Когда вы его найдете, порт будет около этой строки кода.