Jak zjistit co posílá program z pc na internet ?
Ahoj,
mám v počítači program, který komunikuje s nějakým serverem.
Znám IP, PORT, PROTOKOL.
Jak mohu zjistit, co si "povídají" ? (pokud to není nějakým tajným způsobem šiforované)
A jde nějakým způsobem simulovat server, se kterým si "povídá" ? Přesměrovat ? A vracet "falešné informace" - svoje?
Co je to za protokol?
TCP, jinak mám win 8.1, 64b
Přímo přes TCP asi komunikovat nebude. Nejspíš bude používat nějaký protokol z aplikační vrstvy.
Podle firewallu z esetu je to TCP a podle TCPView ( https://technet.microsoft.com/en-us/library/bb8974 37.aspx ) take.
To ano, v nižší vrstvě to používá TCP protokol, ale program samotný bude komunikovat přes vyšší vrstvu.
Jsou tedy nějaké nástroje, které mi pomůžou s tím co jsem psal v dotazu ?
Třeba kdybys napsal, co je to za program, tak by se dalo poradit konkrétněji.
Pro Vás určitě neznámý.
Jde o tmbot2.net - již není dostupný ke stažení (vývoj asi už není)
Dostupný zde: http://www.mediafire.com/download/htmexquk4b6ttq3/ TM-Setup-2.0.0.exe
Pokud je to pro Travian, to to bude přes HTTP, takže by na to šel použít třeba Fiddler.
Zkusím, díky
Dobrý deň, potrebuju totožnú vec, zistiť aké dáta posiela program mca64 na server iccup&fish
taky mi to hlási vir, ale od Milosa som dostal informáciu že to zavirované nieje, a je to FP, a má byt opraven v dalším strupu.
Vir: FileRepMetagen [Malware]
díky pročtu a vyzkouším
zzzzzzzzzzz, sorry, to nieje program ktorý "zistuje" ale ktorý "potrebujem zistit" čiže mám rovnaký problém ako ty, ten program nestahuj, ten ti nepomôže.
Tak nějak na to taky koukám
Máš tam přece i odkaz na zdrojové kódy, tak se můžeš podívat, co to posílá.
jn, ale do toho sa už až tak nevyznám čiže stejnak neviem čo posiela.
A máš dojem, že bys to ze zachycené komunikace poznal? To je totiž ještě o dost těžší.
proto se ptám skúšenejších, ktorý to vedia.
Použij na to wireshark.
Zkusím taky.