как определить поведение программы в сети и использование системных ресурсов?

Question

Когда я загружаю программу, я хочу знать, как много работает эта новая программа, т. Е. Подключается ли она к Интернету и отправляет ли куда-нибудь данные моего локального компьютера, и как называются системные ресурсы / функции и что новогоДанные / настройки только что были записаны на мой компьютер.Часто Windows не уведомляет меня обо всех этих действиях, поэтому я хочу знать, myselft, есть ли возможность, что я могу это сделать?

Спасибо !!

Answer 1

Вы можете использовать ProcMon именно для этого.

Process Monitor is an advanced monitoring tool for Windows 
that shows real-time file system, registry and process/thread activity.

Более новая версия также включает мониторинг сетевой активности.

На самом деле вам стоит взглянуть на Sysinternals Suite , поскольку в комплект входит множество других инструментов, таких как Process Explorer или TCPView, которые могут помочь вам в этой задаче.

Что касается проверки сетевых пакетов, вы можете использовать Wireshark , поскольку инструменты Sysinternals также не обеспечивают проверку содержимого пакета (в основном они предоставляют сведения о соединении и длину пакета).