Szukam sposobu monitorowania ruchu w sieci dla konkretnego programu uruchomionego na moim komputerze. Program działa jako usługa w systemie Windows 10 Pro x64 i interesuje mnie przesyłanie i przesyłanie pakietów danych. Jak mogłem to zrobić? Słyszałem o narzędziach takich jak WireShark, ale nie wiem, czy jest w stanie robić to, co próbuję zrobić.
Conversation.ProcessName == "System"
? Niestety wiele usług używa rundll32 zamiast dyskretnego pliku wykonywalnego i wygląda na to, że nie można filtrować na PID. wciąż możesz znaleźć sposoby na odfiltrowanie niektórych szumów.