[英]Windows 7: sniff TCP sockets to localhost
我想捕獲並分析運行Windows 7 OS的本地主機上運行的兩個應用程序之間的TCP通信數據。 我嘗試使用Wireshark,但Wireshark無法捕獲數據,似乎只監視網絡接口內/外的數據。
您能介紹一些有用的工具來輕松地監視本地TCP數據嗎?
Wireshark不起作用的原因是嗅探器依賴網絡驅動程序堆棧,而Windows不會通過它公開localhost調用。
您應該使用Socket Sniffer ,它可以查看Winsock調用並監視網絡套接字。 下載鏈接位於頁面底部。
Windows中存在一些限制,這些限制阻止libpcap和Microsoft Network Monitor嗅探localhost / loopback。 但是,如果使用Raw Sockets,則可以嗅探localhost。
有一個名為RawCap的免費工具,可以嗅探localhost並將捕獲的數據包保存在PCAP文件中。 這使您以后可以檢查Wireshark中的流量。
您可以從此處下載RawCap: http : //www.netresec.com/? page=RawCap
TCP套接字與Windows上用於localhost IPC的命名管道相比有多慢?
[英]How slow are TCP sockets compared to named pipes on Windows for localhost IPC?
Windows 8 Store App可以通過UDP / TCP套接字與Windows 7 Desktop App進行通信嗎?
[英]Can a Windows 8 Store App communicate with a Windows 7 Desktop App through UDP/TCP sockets?
Scapy windows - sniff() - 'log_runtime'未定義
[英]Scapy windows - sniff() - 'log_runtime' is not defined
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
