Suivre si la connexion à certaines URL est établie sous Windows

J'ai trouvé avec l'outil d'analyse de violoneux qu'un programme établit parfois une connexion à un serveur externe. Maintenant, l’objectif est de suivre en permanence en arrière-plan s’il existe une connexion établie avec cette certaine URL et d’effectuer ensuite des actions (telles que l’écriture d’un journal). Est-ce possible avec des outils déjà intégrés à Windows 8.1 / 10 ou ai-je besoin d'outils supplémentaires?

Je le ferais en utilisant Wireshark . Obtenez l'adresse IP de l'URL que vous souhaitez surveiller et filtrer, et demandez à Wireshark de consigner uniquement les paquets se rapportant spécifiquement à cette adresse IP :

1. Définissez un filtre de capture pour l'analyse: host 172.18.5.4# remplacez l'adresse IP par votre cible.
2. Videz vos données de capture dans un fichier avec la dumpcapcommande.
3. Set Wireshark (ou mieux encore, son homologue de ligne de commande, TShark ) pour exécuter en tant que service Windows (si cette méthode est pas à jour, essayez de faire cela à la place).