Windows 7 OS を実行しているローカル ホストで実行されている 2 つのアプリケーション間の TCP 通信データをキャプチャして分析したいと考えています。Wireshark を使用しようとしましたが、Wireshark はデータをキャプチャできませんでした。ネットワーク インターフェイスの入出力を監視しているだけのようです。
ローカル TCP データを簡単に監視するための便利なツールをいくつか紹介していただけませんか。
9788 次
2 に答える
4
Wireshark が機能しない理由は、スニファーがネットワーク ドライバー スタックに依存しており、Windows がlocalhostそれを介して呼び出しを公開しないためです。
Winsock 呼び出しを調べ、ネットワーク ソケットを監視するSocket Snifferを使用する必要があります。ダウンロードリンクはページの下部にあります。
于 2012-11-18T13:15:51.403 に答える
1
Windows には、libpcap と Microsoft Network Monitor が localhost/loopback をスニッフィングするのを妨げる制限があります。ただし、Raw Sockets を使用すると、localhost を盗聴できます。
localhost をスニッフィングし、キャプチャしたパケットを PCAP ファイルに保存できるRawCapという無料のツールがあります。これにより、後で Wireshark のトラフィックを検査できます。
ここから RawCap をダウンロードできます: http://www.netresec.com/?page=RawCap
于 2013-06-10T20:56:53.857 に答える