Python перехватывает общение

Question

Допустим, вы запускаете на своем компьютере стороннюю программу, которая создает процесс с именем example.exe

как мне определить, запущен ли этот процесс и сколько окон он открывает? Как перехватить сетевое соединение между этим windows и сервером?

Моя цель - создать приложение, которое будет отслеживать трафик в сети между example.exe и его домашним сервером, чтобы анализировать данные и сохранять их в базе данных, и, наконец, моделировать взаимодействие с пользователем для получения более релевантных данных

Answer 1

Для отслеживания сети используйте pypcap для захвата сетевого трафика. pypcap - это интерфейс Python для libpcap (WinPcap в Windows), в котором используется популярный сетевой анализатор Wireshark (когда-то известный как Ethereal).

Что касается информации о процессе, например о том, запущен ли он и найдены ли все его открытые окна, я уверен, что вы можете сделать это с помощью API Windows. Это означает, что вы можете сделать это в Python, используя win32 library , которая позволяет вам использовать большую часть Windows API напрямую. Так что теперь это вопрос Windows API, с которым я не могу помочь.

Пожалуйста, задавайте только один вопрос на каждый вопрос.

Answer 2

Вы можете использовать wireshark с wireshark.org для перехвата сетевого трафика (или любого другого анализатора пакетов).