Hallo zusammen

ich suche eine Möglichkeit alle Anfragen einer Anwendung an den localhost weiterzuleiten ohne dass ich zwangsläufig weiß wohin sich diese Anwendung verbindet und ohne dass sie etwas davon mitbekommt.

Gibt es da irgendwelche simplen Tools mit denen ich die EXE auswählen kann und den Traffic quasi umleite oder andere Möglichkeiten?

Du könntest mit Wireshark o.ä. feststellen wohin die Applikation sich verbindet und dann den Server in etc/hosts eintragen.

Unter windows wohl eher in der hosts.txt :)

Also bei Vista ist es um genau zu sein \Windows\system32\drivers\etc\hosts
ohne .txt.

Also bei Vista ist es um genau zu sein \Windows\system32\drivers\etc\hosts
ohne .txt.
Hast du bekannte Dateiendungen auch nicht ausgeblendet?
Bei Winodws gibts eigentlich nichts ohne Dateiendung.

Die Datei schon.

Hast du bekannte Dateiendungen auch nicht ausgeblendet?
Bei Winodws gibts eigentlich nichts ohne Dateiendung.

hosts war schon immer ohne.

die Idee mit wireshark & hosts ist gut, müsste auf jeden Fall klappen (wenn du lokal dann den entsprechenden Dienst bedienst)

Wow es gibt sogar ein Wikipedia Artikel zur Hosts Datei wo die Pfade auch nochmal drin stehen:
http://de.wikipedia.org/wiki/Hosts

Soweit ich das verstanden habe löst die hosts Datei nur den DNS auf und leitet diesen an localhost weiter.
Die Anwendung verbindet aber direkt zu einer IP und diesen Verbindungsversuch will ich von meinem Rechner an meinen Rechner weiterleiten.

Hast du bekannte Dateiendungen auch nicht ausgeblendet?
Bei Winodws gibts eigentlich nichts ohne Dateiendung.
Ich hab mal gelacht als ich das erste mal gehört hab ich soll unter Windows etc\hosts ändern. Was kommt als nächstes? etc\X11\xorg.conf oder \etc\grub.conf?

Soweit ich das verstanden habe löst die hosts Datei nur den DNS auf und leitet diesen an localhost weiter.
Die Anwendung verbindet aber direkt zu einer IP und diesen Verbindungsversuch will ich von meinem Rechner an meinen Rechner weiterleiten.
Ja. Ich würd es trotzdem mal probieren; vielleicht ist die Anwendung ja so blöd und versucht die IP-Adresse erstmal als Hostname auszuwerten.

Ansonsten: Virtuelle Maschine oder zweiten PC mit statischer IP-Adresse konfigurieren. (Natürlich sollte man mit so einer Konfiguration dann besser nicht online gehen)

evtl geht das mit einer softwarefirewall, mit der man bestimmte anwendungen auf localhost umleiten kann, aber leider ist mir keine bekannt.

mit z.B. einem lokal installierten proxy sollte das aber funktionieren.

Du könntest für die IP eine Route ins Nirvana bzw. auf Deinen Rechner setzen.

Schau mit TCPView nach mit welcher IP sich die Software verbindet.
Die dann in die hosts eintragen und umleiten.

Die Lösung!


Sockscap runterladen, Müll eintragen und dann die Anwendung aus Sockscap heraus starten.

Ist wie eine Art Sandbox.

Schau mit TCPView nach mit welcher IP sich die Software verbindet.
Die dann in die hosts eintragen und umleiten.

netstat tut es auch.

Ich kenne jetzt die IP mit der sich die Anwendung verbinden will, aber die IP direkt in der Hosts Datei eintragen hat keinen Effekt. Die Anwendung verbindet definitiv direkt zu einer IP und nicht erst über eine URL.

Sockscap hatte leider keinen Erfolg, vielleicht muss ich auch noch irgendwelche Einstellungen vornehmen, aber ein erster Test hat nichts gebracht.

Dann setze eine permanente Route zu einer nicht vorhandenen IP aus Deinem Netz (hier beispielhaft für eine Heise-Adresse und ein 192.168.xxx.xxx-Subnetz):
route add -p 193.99.144.85 mask 255.255.255.255 192.168.1.10