Suche Open-Source Alternative für TCPView für Windows
-
dieses nette kleine tool, das einem die netzwerkverbindungen aller prozesse anzeigt. vielleicht kennt das wer?
das von microsoft ist leider nicht quelloffen.
-
Bei Netzwerkverbindungen habe ich direkt an Wireshark gedacht, aber das habe ich so ewig nicht mehr benutzt, dass ich mir grade nicht sicher bin, ob es die Anforderungen tatsächlich erfüllt. Aber prinzipiell kannst du mit Wireshark jeden Netzwerk Traffic deines Rechners mitschneiden und auswerten.
-
@Bushmaster Du solltest an deinem Google-Fu argeiten, war in < 2 Minuten gefunden:
https://stackoverflow.com/questions/26804062/programmatically-get-active-connections-in-windows
also
https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-gettcptable2
und
https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-gettcp6table2
-
@Schlangenmensch Ich glaube schon dass Wireshark das kann. Nur kann Wireshark noch viel viel VIEL mehr, und benötigt dazu einen Hilfstreiber. Den man nicht unbedingt seinen Usern aufzwingen will.
-
@hustbaer sagte in Suche Open-Source Alternative für TCPView für Windows:
Ich glaube schon dass Wireshark das kann. Nur kann Wireshark noch viel viel VIEL mehr, und benötigt dazu einen Hilfstreiber. Den man nicht unbedingt seinen Usern aufzwingen will.
das ist ein sogenannter packet treiber, damit lassen sich rohe ethernet-pakete empfangen und senden.
es gibt sogar eine spezielle version für wlan-hacker, die mit einem wlan-usb-stick verkauft wird. damit lässt sich der wan-verkehr deiner umgebung sniffen. öffentliche hotspots, wie z.b. vodafone sind unverschlüsselt.
-
@hustbaer sagte in Suche Open-Source Alternative für TCPView für Windows:
@Bushmaster Du solltest an deinem Google-Fu argeiten, war in < 2 Minuten gefunden:
https://stackoverflow.com/questions/26804062/programmatically-get-active-connections-in-windows
also
https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-gettcptable2
und
https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-gettcp6table2danke. wusste nicht dass es so eine api gibt. die gibt es sogar schon sehr lange. ich dachte, dass sysinternals irgendeinen hack verwendet hat.
-
@Bushmaster sagte in Suche Open-Source Alternative für TCPView für Windows:
@hustbaer sagte in Suche Open-Source Alternative für TCPView für Windows:
Ich glaube schon dass Wireshark das kann. Nur kann Wireshark noch viel viel VIEL mehr, und benötigt dazu einen Hilfstreiber. Den man nicht unbedingt seinen Usern aufzwingen will.
das ist ein sogenannter packet treiber, damit lassen sich rohe ethernet-pakete empfangen und senden.
WinPCap ist der Treiber. Wireshark ist eine Anwendung die den Treiber verwendet um interessante Dinge damit zu machen. Wie z.B. die einzelnen Pakete zu einem Verbindung-Protokoll zusammenzustoppeln, und dieses dann zu analysieren.
-
Wobei das jetzt mittlerweile wohl eher NPcap ist.
-
Ah, ja, richtig.
