如何在windows中捕获命名管道流量
[英]How to capture the named pipe traffic in windows
问题描述
i wanted to check the named pipe which i am using between two of my processes is safe or not.
我想检查我在两个进程之间使用的命名管道是否安全。 Though many says it is possible to sniff the named pipe traffic.尽管许多人说可以嗅探命名管道流量。 i didn't find any concrete method to capture the named pipe traffic.我没有找到任何具体的方法来捕获命名管道流量。
3 个解决方案
解决方案1
3 2017-07-18 08:11:20
You can use " Pipe Monitor " which lets you see what is flowing through Windows named pipes. 您可以使用“ 管道监视器 ”,它可以让您查看流经Windows命名管道的内容。
Also, to restrict the access to your named pipe, you can specify a security descriptor for a named pipe when you call the CreateNamedPipe function. 此外,要限制对命名管道的访问,可以在调用CreateNamedPipe函数时为命名管道指定安全描述符。 The security descriptor controls access to both client and server ends of the named pipe. 安全描述符控制对命名管道的客户端和服务器端的访问。 See MSDN doc . 请参阅MSDN文档 。
解决方案2
0 2017-01-30 12:08:31
You can use api hooking. 你可以使用api挂钩。 Did you try with process monitor? 你尝试过程监控吗?
解决方案3
0 2021-09-16 17:36:07
Sysmon 事件 ID 17 和 18 是您捕获和查找此信息的位置。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.