Надо узнать куда один нехороший процесс(троянчик небольшой завелся) передает данные .
Хочу узнать когда с какого порта и на какой адрес он стучится. Есть только имя процесса и его путь.
Подскажите в какую сторону смотреть (ОС-Windows XP).

Попробуй посмотреть netstat через командную строку Windows («Start -> All Programs -> Accessories -> Command Prompt»), если нет активного подлючения твоего “троянчика”, то попробуй в консоле написать команду
start путь_трояна && start netstat
:)
Если нужен вариант на Python, то в модуле os есть команда system(), которая работает с этой-самой командной строкой.

Renji
Попробуй посмотреть netstat через командную строку Windows («Start -> All Programs -> Accessories -> Command Prompt»), если нет активного подлючения твоего “троянчика”, то попробуй в консоле написать команду
start путь_трояна && start netstat
:)
Если нужен вариант на Python, то в модуле os есть команда system(), которая работает с этой-самой командной строкой.

процесс слушает определенный порт, т.е. он не держит постоянного соединения с каким-то ip-адресом.
запускать netstat с какой-то периодичность и надеяться, что его вызов попадет на передачу данных, мне кажется не очень хорошей идеей.
Хотелось бы более удобного инструмента.

nmap/zenmap

т.е. снифферы сейчас уже не модно? или я безнадежно устарел?

cybergrind
т.е. снифферы сейчас уже не модно? или я безнадежно устарел?

А они по сути имеют в себе снифферы =)

зачем из пушки по воробьям.
решил сам послушать порт, а всю информацию писать в файл.

это мне одному кажется что вы решили усложнить, а не упростить задачу? простейший сниффер под винду весит совсем немного. и вы бы уже давно все получили что хотели.
вам всегото надо написать свой сниффер, если не хотите использовать чужой. всегото написать обертку над winpcap, или использовать http://oss.coresecurity.com/projects/pcapy.html