Windows 7 OS を実行しているローカル ホストで実行されている 2 つのアプリケーション間の TCP 通信データをキャプチャして分析したいと考えています。Wireshark を使用しようとしましたが、Wireshark はデータをキャプチャできませんでした。ネットワーク インターフェイスの入出力を監視しているだけのようです。
ローカル TCP データを簡単に監視するための便利なツールをいくつか紹介していただけませんか。
Windows 7 OS を実行しているローカル ホストで実行されている 2 つのアプリケーション間の TCP 通信データをキャプチャして分析したいと考えています。Wireshark を使用しようとしましたが、Wireshark はデータをキャプチャできませんでした。ネットワーク インターフェイスの入出力を監視しているだけのようです。
ローカル TCP データを簡単に監視するための便利なツールをいくつか紹介していただけませんか。
Wireshark が機能しない理由は、スニファーがネットワーク ドライバー スタックに依存しており、Windows がlocalhost
それを介して呼び出しを公開しないためです。
Winsock 呼び出しを調べ、ネットワーク ソケットを監視するSocket Snifferを使用する必要があります。ダウンロードリンクはページの下部にあります。
Windows には、libpcap と Microsoft Network Monitor が localhost/loopback をスニッフィングするのを妨げる制限があります。ただし、Raw Sockets を使用すると、localhost を盗聴できます。
localhost をスニッフィングし、キャプチャしたパケットを PCAP ファイルに保存できるRawCapという無料のツールがあります。これにより、後で Wireshark のトラフィックを検査できます。
ここから RawCap をダウンロードできます: http://www.netresec.com/?page=RawCap