jSockMon主要面向网络编程或网络数据分析有兴趣的用户,提供监测、分析的辅助工具。
包括以下功能:
>>socket API跟踪,包括socket、bind、listen、connect、accept、recv,send,recvfrom,sendto、shutdown、closesocket;
>>绿色功能:
在不改变任何系统设置情况下,单独启动目标程序进行跟踪;
也可根据需要对某一个可执行文件进行设置跟踪;
对于需要系统性的跟踪功能,提供了可选的安装方式操作。
>>socket API跟踪结果,包括时间、进程、线程、协议类型、本地IP/端口,远端IP/端口、返回值、函数参数、错误信息等;
>>过滤显示功能,根据进程分页显示。
同时可根据函数名、协议类型、进程、本地IP/端口、远程IP/端口等进行过滤;
>>数据保存、载入功能:
除自定义文件格式外,也可保存为cap文件格式,供第三方软件进行分析;
>>系统端口状态查看,可以查看系统中进程正在使用或连接的IP与端口,同时可以断开指定TCP连接;
>>指向Sysinternals等工具的快捷入口,如DbgView、TcpView、PortMon等;
>>socket API测试,提供主要函数、流程的模拟开发调试。