Помогите найти программу для перехвата траффика

Ситуация такая: есть одна программа, при запуске и в течение работы она обменивается данными с сайтом разработчика (т.е. она условно говоря, посылает разрабу свой серийник, разраб смотрит не забанен ли он и возвращает программе ответ).

Ситуация осложняется тем, что защита у проги очень сильная: возможно при активации программа получает часть кода необходимого для работы, скорее всего есть привязка к железу и ко времени сервера/компьютера.

У меня есть прога с серийником и она работает нормально, но скоро его могут забанить.

Мне нужен софт, который будет показывать обращения (есть конкретные адреса) программы к интернету (т.е. какая именно информация посылается программой) и ответы от сайта/сайтов (т.е. что программа получает в ответ). Исходя из принципов защиты проги,слежение за трафиком буду делать в течение некоторого промежутка времени (при нескольких запусках в разное время).

В дальнейшем я хочу с помощью виртуального сервера подменять ответы, которые получает программа.


Доп. вопрос не в тему: если не получится эмулировать ответы программе полностью, а только для конкретных моментов, когда она работает, мне нужен софт, который будет делать откат программы (всех ее файлов) + изменений, которые она внесла в систему. Что-то типа точки восстановления, но попроще, в рамках действий только одной программы.

Заранее спасибо! Если нужны уточнения - пишите.

 

Для анализа трафика попробуй использовать WireShark или CommView

 

Скорее всего весь трафик будет зашифрован.

 

Я тоже так думаю, но попробовать стоит, может разработчики схалявили.

 

Софт дорогой? Затраты окупятся?

 

CommView:
http://www.tamos.ru/products/commview/
Home: 4 500 руб.
Enterprise: 15 000 руб.
VoIP: 30 000 руб.

WireShark
http://www.wireshark.org/download.html
вроде как бесплатный

 

Cain and Abel

 

Cain and Abel www.oxid.it
не подойдет... так как Fruit хочет перехватить обмен данными между программой и сервером разработчика, что бы проанализировав траффик, понять как происходит авторизация программы и постараться самому в дальнейшем моделировать этот траффик для работы с программой при блокированном серийном номере. Каин же заточен под анализ перехваченного трафика с целью выявления паролей (и других функций, не относящихся к вопросу заданного Fruit)

Fruit
Попробуй создать тему в разделе Программирование/Реверсинг, с просьбой "отвязать" твою прогу от общения с сервером разработчика

 

пробовал 0x4553-Intercepter ?

 

Всем спасиб, WireShark подошел. Отличная, кстати, штука. Всем советую.

 

Fruit

 

Intercepter - специфический продукт, он уже разбирает пакеты и показывает то что найдено в них. Как анализатор трафика неподходит.

 

как по мне она не очень...
есть GHOP она круче - понятней

 

А ещё там есть data режим, где он в 16 ричном виде показывает всё что летит, позволяя добавить фильтры

 

Wireshark, Отличная прога,сам пользуюсь