1.spy++
Microsoft Spy++是一个非常好的查看Windows操作系统的窗口、消息、进程、线程信息的工具，简单易用，功能强大。
在vs的工具中默认安装，还可以监控到隐层窗口，通过查看窗口的属性可以获得更多信息，包括规格、窗口、类、进程等信息，可以帮助排查相关窗口的问题。

2.API Monitor
可以让你监视和控制应用程序和服务，取得了API调用。它是一个强大的工具。64位版本只能用来监视64位应用程序、32位版本仅可用于监测的32位应用程序
https://www.cnblogs.com/hbccdf/p/apimonitor_introduction.html

3.wireshark
常见过滤器使用筛选条件：
显示SNMP或DNS或ICMP封包snmp || dns || icmp
显示来源或目的IP地址为10.1.1.1的封包ip.addr == 10.1.1.1
显示来源不为10.1.2.3或目的不为10.4.5.6的包ip.src != 10.1.2.3 or ip.dst != 10.4.5.6
显示来源或目的TCP端口号为25的封包tcp.port == 25
显示目的TCP端口号为25的封包tcp.dstport == 25
显示包含TCP标志的封包tcp.flags
显示包含TCP SYN标志的封包tcp.flags.syn == 1

4.Dependency Walker
Dependency Walker是一个免费的实用工具，它可以扫描任何32位或64位Windows模块（EXE，DLL，OCX，SYS等），并建立所有相关模块的分层树形图。Dependency Walker对于排除加载和执行模块故障错误非