การตรวจสอบปริมาณการใช้ HTTP อย่างง่าย (จับภาพตามกระบวนการ) [ปิด]

ฉันรู้ว่าคำถามแบบนี้ถูกถามบ่อยมาก
ฉันมีปัญหาใหญ่ในการใช้ Wireshark เนื่องจากสาเหตุต่อไปนี้:

• ไม่สามารถติดตามกระบวนการที่ส่ง / รับแพ็กเก็ตได้
• ไม่เพียงแสดงปริมาณการใช้งาน HTTP เท่านั้น
• สำหรับทราฟฟิก HTTP มันทำให้ฉันเห็นมุมมองต้นไม้ที่น่ารำคาญ
• ฉันไม่สามารถเริ่มค้นหาทั่วโลกในเนื้อหาของแพ็กเก็ตทั้งหมด
  (จุดสุดท้ายนั้นไม่สำคัญ)

สิ่งที่ฉันกำลังมองหาคือเครื่องมือตรวจสอบการรับส่งข้อมูล HTTP แบบง่ายที่ช่วยให้ฉันสามารถจับการรับส่งข้อมูล HTTP ของกระบวนการเดียวโดยแสดงคำขอแบบดิบ:

POST /index.html HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0

param1=testabc&qwe=123

Timestamps และ IP ก็ดีเช่นกัน

ฉันหวังว่าคุณจะช่วยฉันออก และเพื่อให้คุณรู้ว่า: ฉันใช้เวลากับ Google เป็นอย่างมากสำหรับจอภาพเช่นนี้ แต่ฉันไม่สามารถหาสิ่งที่ดีได้

ฉันใช้ Windows

คุณสามารถใช้ได้ พู้ทำเล่น ; มันจับปริมาณการใช้งาน HTTP และมีตัวกรองตามกระบวนการ

นอกจากนี้ยังมีจอแสดงผลที่ดีและเป็นมิตรกับ Windows

บน windows คุณควรจะสามารถใช้ การตรวจสอบเครือข่าย Microsoft เพื่อติดตามกระบวนการเดียว คุณจะต้องการใช้ ProcessName หรือ ProcessID ตัวกรองเพื่อเลือกเฉพาะกระบวนการที่คุณสนใจ

หาก NetMon ไม่ส่งคืนผลลัพธ์ในรูปแบบที่คุณสามารถใช้งานได้คุณอาจลองใช้ WireShark เวอร์ชันทดลองซึ่งเพิ่มการรองรับการกรอง pid บนหน้าต่าง

ดาวน์โหลด: [Wireshark-dev] [PATCH] กรองตามชื่อกระบวนการท้องถิ่น

บน linux คุณควรจะสามารถใช้ strace เพื่อตรวจสอบกระบวนการเดียว แต่มันจะไม่ถูกจัดรูปแบบตามที่คุณต้องการ ในการติดตามกระบวนการที่มีอยู่:

strace -p $PID -f -e trace=network -s $MAXLEN

ในการเริ่มต้นกระบวนการด้วยการติดตาม:

strace -f -e trace=network -s $MAXLEN PATH/TO/PROCESS ARGUMENTS

สำหรับข้อมูลเพิ่มเติมดู: ผู้ชาย strace

อ้างอิง: การกรองการสนทนา และ AskUbuntu จับกระบวนการเดียว