[英]How slow are TCP sockets compared to named pipes on Windows for localhost IPC?
[英]Windows 7: sniff TCP sockets to localhost
我想捕獲並分析運行Windows 7 OS的本地主機上運行的兩個應用程序之間的TCP通信數據。 我嘗試使用Wireshark,但Wireshark無法捕獲數據,似乎只監視網絡接口內/外的數據。
您能介紹一些有用的工具來輕松地監視本地TCP數據嗎?
Wireshark不起作用的原因是嗅探器依賴網絡驅動程序堆棧,而Windows不會通過它公開localhost
調用。
您應該使用Socket Sniffer ,它可以查看Winsock調用並監視網絡套接字。 下載鏈接位於頁面底部。
Windows中存在一些限制,這些限制阻止libpcap和Microsoft Network Monitor嗅探localhost / loopback。 但是,如果使用Raw Sockets,則可以嗅探localhost。
有一個名為RawCap的免費工具,可以嗅探localhost並將捕獲的數據包保存在PCAP文件中。 這使您以后可以檢查Wireshark中的流量。
您可以從此處下載RawCap: http : //www.netresec.com/? page=RawCap
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.