154865 Letture

Scoprire cosa succede "dietro le quinte" eseguendo un software

  • Pagina 1: RegShot
  • Pagina 2: URL Snooper e Process Monitor

Url Snooper. Quando si installa un software che richiede l'accesso alla rete Internet per poter compiere delle operazioni oppure quando si aggiorna un programma servendosi della funzionalità di update integrata, può risultare utile verificare quali operazioni vengono compiute e, in particolare, controllare a quali URL l'applicazione tenta di connettersi.
In generale, può essere interessante sapere a quali server si collegano le varie applicazioni installate.

URL Snooper è un programma gratuito che assolve proprio a questi compiti.

Il software provvede ad esaminare tutto il traffico di rete estrapolando gli URL ai quali si connettono i programmi installati sul sistema in uso. Per l'effettuazione di queste operazioni di analisi, URL Snooper si appoggia a WinPCap, una libreria opensource che consente la cattura e l'analisi dei pacchetti di dati in transito sull'interfaccia di rete.
Il codice originario della libreria è stato sviluppato in seno al Politecnico di Torino; a partire da quest'anno la californiana CACE Technologies continua a sviluppare ed a migliorare il prodotto.

URL Snooper viene distribuito in forma completamente gratuita. Purtuttavia, fintanto che non si provvederà ad effettuare una registrazione, verranno visualizzati alcuni "nag-screen" (finestre di avvertimento).


Al primo avvio, URL Snooper provvede ad individuare, in modo automatico, le interfacce di rete sulle quali il programma può porsi in ascolto intercettando il traffico in entrata ed in uscita.

Suggeriamo subito di attivare la modalità avanzata (Advanced mode) dal menù File, in questo modo sarà possibile utilizzare un più ampio spettro di funzionalità.
Scegliendo Show all dal menù a tendina Protocol filter, verranno elencati tutti gli URL ai quali si connetteranno, via a via, le applicazioni installate.

Per interrompere l'attività di analisi dei pacchetti di dati scambiati, è sufficiente cliccare sul pulsante Stop search. Per riattivarla, basta premere Sniff network.

L'ultima versione di URL Snooper (contiene anche la libreria WinPCap), è scaricabile cliccando qui.


Process Monitor. Quando si installano nuovi software o si esegue una qualsiasi applicazione presente sul sistema, il programma selezionato spesso accede a molti file e cartelle. Talvolta l'applicazione potrebbe evidenziare problemi di funzionamento nel caso in cui uno o più file dovessero, ad esempio, mancare all'appello.

Conosciuto in precedenza con il nome di File Monitor, Process Monitor è un'utilità che si occupa di tenere traccia, in tempo reale, dei file che un qualsiasi software tenta di leggere o creare sul disco.

Sviluppato a partire dalla medesima interfaccia che contraddistingueva utility quali File Monitor e Registry Monitor, Process Monitor integra numerose migliorie: il software è in grado di monitorare ogni singolo processo in esecuzione sul sistema registrandone l'avvio e la chiusura, compresi i codici di stato "emessi"; controllare il caricamento di librerie DLL; filtrare i dati rilevati.


Process Monitor visualizza, i tempo reale, tutti i file letti o scritti nonché le chiavi ed i valori di registro utilizzati dalle applicazioni installate sul sistema.

L'ultima versione di Process Monitor è prelevabile da questa pagina.

  • Pagina 1: RegShot
  • Pagina 2: URL Snooper e Process Monitor
  1. Avatar
    Hpmezzo
    11/07/2011 18.17.36
    Suggerirei di inserire C:\ al posto di C:\WINDOWS ... Cosi oltre alle chiavi di registro so anche quali file vengono creati-eliminati-modifcati! :D
  2. Avatar
    itmanager
    24/11/2008 12.59.08
    Ottimo articolo. Ho capito più da vicino come funzionano alcuni software.
Scoprire cosa succede "dietro le quinte" eseguendo un software - IlSoftware.it - pag. 2