5

Windows 7 OS を実行しているローカル ホストで実行されている 2 つのアプリケーション間の TCP 通信データをキャプチャして分析したいと考えています。Wireshark を使用しようとしましたが、Wireshark はデータをキャプチャできませんでした。ネットワーク インターフェイスの入出力を監視しているだけのようです。

ローカル TCP データを簡単に監視するための便利なツールをいくつか紹介していただけませんか。

4

2 に答える 2

4

Wireshark が機能しない理由は、スニファーがネットワーク ドライバー スタックに依存しており、Windows がlocalhostそれを介して呼び出しを公開しないためです。

Winsock 呼び出しを調べ、ネットワーク ソケットを監視するSocket Snifferを使用する必要があります。ダウンロードリンクはページの下部にあります。

于 2012-11-18T13:15:51.403 に答える
1

Windows には、libpcap と Microsoft Network Monitor が localhost/loopback をスニッフィングするのを妨げる制限があります。ただし、Raw Sockets を使用すると、localhost を盗聴できます。

localhost をスニッフィングし、キャプチャしたパケットを PCAP ファイルに保存できるRawCapという無料のツールがあります。これにより、後で Wireshark のトラフィックを検査できます。

ここから RawCap をダウンロードできます: http://www.netresec.com/?page=RawCap

于 2013-06-10T20:56:53.857 に答える