отлов запросов Опции

[arhimag]

у меня вот какой вопрос есть программа, которая постоянно связывается с сервером и отсылает ему какие-то запаросы, и вот вопрос, как отловить что она туда отсылает?

[hiv]

Как я понял программа не твоя
Ставишь на машину с клиентом снифер (программа такая), которая позволяет "прослушивать" весь сетевой трафик. Настраиваешь снифер так, чтобы он фильтровал только те IP пакеты, которые между этими программами бегают. И записывай их в файл. Потом в шестнадцатеричном редакторе просматривай и анализируй как программы переговариваются. Да, для этого ты должен быть Админом этого компа.
ЗЫ: Шансов разгадать все не более 10%.

[arhimag]

кхм... если бы я знал с какой она приграммой связываеться суть такова, это следящее соз нахождением сотрудников программа, и при изменеии места положения она передает на куда-то данные и админы могут смотреть где находяться сотрудники. и я хочу понять что и куда оно отсылет

[hiv]

Ты знаешь как она называется и где лежит?
Выполни команду в командной консоли (cmd) netstat -b
Получишь список программ которые работают в сети со всей информацией откуда и куда.

[xds]

http://www.ethereal.com/

[hiv]

Да к стати, ты уверен, что это отдельная спецпрограмма? Может админы вычисляют тебя просто по вводу логина и пароля (по данным запросов к серверу аутентификации в домене)? В общем уточни как они вас определяют.