我想捕获和分析在运行 Windows 7 操作系统的本地主机上运行的两个应用程序之间的 TCP 通信数据。我尝试使用 Wireshark,但 Wireshark 无法捕获数据,似乎只是监视网络接口输入/输出的数据。
您能否介绍一些有用的工具来轻松监控本地 TCP 数据。
问问题
9788 次
2 回答
4
Wireshark 不起作用的原因是因为嗅探器依赖于网络驱动程序堆栈,而 Windows 不会localhost通过它公开调用。
您应该使用Socket Sniffer,它查看 Winsock 调用并监控网络套接字;下载链接位于页面底部。
于 2012-11-18T13:15:51.403 回答
1
Windows 中有一些限制阻止 libpcap 和 Microsoft Network Monitor 嗅探 localhost/loopback。但是如果您使用原始套接字,您可以嗅探 localhost。
有一个名为RawCap的免费工具可以嗅探 localhost 并将捕获的数据包保存在 PCAP 文件中。这允许您稍后检查 Wireshark 中的流量。
您可以从这里下载 RawCap:http: //www.netresec.com/? page=RawCap
于 2013-06-10T20:56:53.857 回答