我想捕获并保存通过 internet 发送到某个进程的数据。
有没有适合这项工作的工具?
如果不是,是否侦听与我试图从中获取数据的进程相同的端口,是否会为我获取数据?
任何帮助表示赞赏!
问问题
312 次
3 回答
2
您可以尝试 Wireshark: http: //www.wireshark.org/ 或 RawCap:http ://www.netresec.com/?page=RawCap 我不知道您要捕获的数据格式是什么。我使用这两个工具从 Web 服务中捕获 xml 数据。
于 2012-11-06T15:09:49.927 回答
1
有没有适合这项工作的工具?
线鲨。但是你试过什么?
如果不是,是否侦听与我试图从中获取数据的进程相同的端口,是否会为我获取数据?
如果您不将流量转发到真正的目的地,则不会,否则对方将永远等待响应,或者只是超时并关闭连接。您应该创建类似代理的东西。
Wireshark 更容易。
于 2012-11-06T15:08:39.300 回答
1
在 Windows 上,使用Winsock 数据包编辑器 (WPE)。您将能够挂钩一个进程的所有与 Winsock 相关的功能,并捕获(甚至修改/阻止)应用程序接收或发送的任何 TCP/IP、UDP 数据包。对于所有其他操作系统,您必须:
- 编写您自己的工具来挂钩各种套接字功能(例如发送、接收等)
- 或者只使用Wireshark,它将捕获通过您的网卡的所有第 3 层数据包。您必须使用自己对尝试监控的应用程序的了解来过滤特定于应用程序的数据包。
于 2012-11-06T15:11:36.163 回答