プログラムをダウンロードするとき、この新しいプログラムの多くの動作を知りたいです。つまり、インターネットに接続して、ローカル コンピューターのデータをどこかに送信しているか、どのシステム リソース/機能が呼び出されているか、新しいデータ/設定は何かなどです。コンピューターに書き込まれたばかりです。多くの場合、Windows はこれらすべてのアクションを通知しません。そのため、自分で知りたいのですが、それを行うことができる可能性はありますか?
ありがとう!!
質問する
64 次
1 に答える
2
まさにそのためにProcMonを使用できます。
Process Monitor is an advanced monitoring tool for Windows
that shows real-time file system, registry and process/thread activity.
新しいバージョンには、ネットワーク アクティビティの監視も含まれています。
実際、このタスクに役立つ Process Explorer や TCPView など、スイートには他にも多くのツールが含まれているため、 Sysinternals Suiteを確認する必要があります。
ネットワーク パケット インスペクションに関しては、Sysinternals ツールはパケット コンテンツ インスペクションも提供しないため、Wiresharkを使用できます (ほとんどの場合、接続の詳細とパケット長が提供されます)。
于 2011-02-13T08:51:26.107 に答える