インターネット経由で特定のプロセスに送信されているデータをキャプチャして保存したい。
仕事のためのツールはありますか?
そうでない場合、データを取得しようとしているプロセスと同じポートをリッスンすると、データが取得されますか?
どんな助けでも大歓迎です!
質問する
312 次
3 に答える
2
Wireshark を試すことができます: http://www.wireshark.org/ または RawCap: http://www.netresec.com/?page=RawCap キャプチャしようとしているデータ形式がわかりません。これら 2 つのツールを使用して、Web サービスから xml データをキャプチャしました。
于 2012-11-06T15:09:49.927 に答える
1
仕事のためのツールはありますか?
ワイヤーシャーク。しかし、あなたは何を試しましたか?
そうでない場合、データを取得しようとしているプロセスと同じポートをリッスンすると、データが取得されますか?
トラフィックを実際の宛先に転送しない場合はそうではありません。そうしないと、相手は応答を永遠に待つか、単にタイムアウトして接続を閉じます。プロキシのようなものを作成する必要があります。
Wireshark の方が簡単です。
于 2012-11-06T15:08:39.300 に答える
1
Windows では、Winsock Packet Editor (WPE)を使用します。プロセスのすべての Winsock 関連機能をフックし、アプリケーションが受信または送信する TCP/IP、UDP パケットをキャプチャ (および変更/ブロック) することができます。他のすべてのオペレーティング システムでは、次のいずれかを行う必要があります。
- さまざまなソケット関数 (send、recv など) をフックする独自のツールを作成します。
- または、ネットワーク カードを通過するすべてのレイヤ 3 パケットをキャプチャするWiresharkを使用します。アプリケーションに固有のパケットをフィルタリングするには、監視しようとしているアプリケーションに関する独自の知識を使用する必要があります。
于 2012-11-06T15:11:36.163 に答える