python 拦截通信

Question

假设您在计算机上运行第三方程序，该程序创建一个名为 example.exe 的进程，

我如何确定该进程是否正在运行以及他打开了多少个窗口？我如何拦截该窗口和服务器之间的网络通信？

我的目标是创建一个应用程序，它将监视 example.exe 及其主服务器之间的网络流量，以便分析数据并保存到数据库，最后模拟用户交互以获取更多相关数据

Answer 1

对于网络嗅探，请使用 pypcap 捕获网络流量。 pypcap 是 libpcap（Windows 上的 WinPcap）的 Python 接口，用于流行的网络嗅探器 Wireshark（曾经称为 Ethereal）。

关于进程信息，例如它是否正在运行以及查找所有打开的窗口，我确信您可以使用 Windows API 来完成此操作。这意味着您可以使用 win32 库 在 Python 中完成此操作，该库可让您使用大多数 Windows直接API。所以这现在变成了一个 Windows API 问题，我无能为力。

请每个问题只问一个问题。

Answer 2

您可以使用wireshark.org 中的wireshark 来嗅探网络流量（或任何其他数据包嗅探器）。