特定于进程的好数据包嗅探器/查看器？[关闭]

我正在寻找一个好的，免费或不免费的数据包嗅探器。

我正在寻找的主要功能是能够观察选定的进程并查看/读取其正在发送或接收的所有数据。

我也希望能够嗅探本地主机之间的连接。（不是必须的）

我已经尝试过Wireshark，SmartSniff，SocketSniff，但它们都不能满足我的需求。

尝试使用Microsoft网络监视器http://support.microsoft.com/kb/148942。它捕获原始数据包。另外，它按机器上的进程组织数据包捕获。

CommView是一个很棒的数据包嗅探器。它不是免费的，但具有很多功能，包括按进程过滤数据包：

CommView可以做什么

• 查看详细的IP连接统计信息：IP地址，端口，会话等。
• 重建TCP会话。
• 将数据包映射到正在发送或接收数据包的应用程序。
• 查看协议分布，带宽利用率以及网络节点图表。
• 实时生成交通报告。
• 实时浏览捕获和解码的数据包。
• 在捕获的数据包内容中搜索字符串或十六进制数据。
• 以Sniffer®，EtherPeek™，AiroPeek™，Observer®，NetMon和Tcpdump格式导入和导出数据包，以十六进制和文本格式导出数据包。
• 配置警报，以通知您有关重要事件的信息，例如可疑数据包，高带宽利用率，未知地址等。
• 创建您自己的插件以解码任何协议。
• 通过TCP / IP与您的应用程序交换数据。
• 将任何IP地址导出到SmartWhois，以便快速，轻松地查找IP。
• 捕获回送流量（版本4.1中的一项新功能）。

这是一个有趣的要求。
如何使用您喜欢的捕获工具以及netstat在捕获时间内跟踪进程使用的本地端口和协议？您可以稍后对其进行过滤。

例，

＃在后台运行捕获，循环以下内容
netstat -nt-程序| grep Firefox
＃这将使您密切了解Firefox连接

当然，您会错过在两个netstst通话之间快速结束的通话。