MS製のネットワークツールが出たそうなので、早速入れてみました。
http://www.forest.impress.co.jp/article/2008/09/19/msnetworkmonitor32.html
特徴
特徴としては、プロセス単位で通信を補足できることです。
(id:yone098さんがハッキングしてくるので、一部ぼかしを入れてあります)
指定のプロセスだけの通信を捕らえられるので、使っているプログラムが外部と通信しているかどうか、どういう通信をしているのかがわかるのはかなり便利です。
FlexBuilderがライセンス確認の通信をしていないことも確認できるでしょう。
プロトコルパーサ
あと、面白いと思ったのが、プロトコルパーサのソースが見れることです。
HTTP,FTPなどのプロトコルをはじめ、さまざまなプロトコルのパーサが見れます。
NPLというパース用言語が用意されていて、APIセットも用意されているので、それを使用すればOOPをパースすることも可能なようです。
(OOP=オレオレプロトコル)
言語仕様はヘルプに書いてあります。
HTTPのパーサソースには、
case "GET": case "PUT": case "HEAD": case "POST": case "TRACE": case "PATCH": case "DELETE": case "UNLINK": case "CONNECT": case "OPTIONS": case "CCM_POST": case "RPC_CONNECT": case "RPC_IN_DATA": case "RPC_OUT_DATA": case "SSTP_DUPLEX_POST": // MS-SSDP case "NOTIFY": case "M-SEARCH": // RFC2518 Case "COPY": Case "LOCK": Case "MOVE": Case "MKCOL": Case "SEARCH": Case "UNLOCK": Case "PROPFIND": Case "PROPPATCH": Case "GETLIB": case "SUBSCRIBE":
といった感じのソースが書いてあったりして、なにげに勉強になります。
おかげで、「M-SEARCH」みたいなのもあるんだよと知ったかぶりできるようになりました。
