问题标签 [netmon]

我搜索并没有找到答案，所以认为值得在这里提问。我已经使我的客户端-服务器（SQL Server）连接安全。它工作正常，但是每当我使用 netmon 工具检查数据包时，我都会看到 TCP 协议以及 TLS。如果通道是安全的，那么我不应该期望 TCP。它应该只显示 TLS。

请看下面的截图：

任何评论将不胜感激。谢谢

我们目前有 2 个环境 TEST 和 PRODUCTION

最近，当我们根据本文档在测试环境中设置 TLS 时 https://success.outsystems.com/Support/Enterprise_Customers/Maintenance_and_Operations/(.NET)_Enable_SSL_Protocols_for_your_Integrations_-_TLS_1.1_and_TLS_1.2

使用 Netmon 捕获 TLS 握手日志（即客户端是 1.2 到服务器 1.0，因此将使用 1.0）

但是在 PRODUCTION 上它没有被捕获（即客户端是 1.2 到服务器 1.0 因此将使用 1.0 ，但在 Netmon 上它没有设置为 1.2）

我要问的问题是，是否有发生 TLS 握手的顺序，即如果不继续到 1.1 等，则从 1.2 开始

如果是这种情况，我想知道我们是否应该查看其他一些设置，或者这是 Netmon 问题？或者完全是别的东西

我正在开发一个应用程序，该应用程序在处于开机状态的特定事件上从正在运行的机器克隆虚拟机。机器稍后根据事件相互通信，我必须通过在它们之间路由的netmon虚拟机获取（嗅探）网络数据包，但我不能直接这样做，我必须手动重新启动虚拟机上的来宾和然后我可以访问网络报告。

我还尝试使用pyvmomi重新启动 vm 的访客，但是机器访客在启动后会花费太多时间才能处于初始状态，我还进行循环轮询以检查虚拟机访客工具状态和网络状态，但没有任何工作，我得到了空的网络报告。

我做了一些研究，发现这是发布此问题的正确位置，请让我知道我的方向错误。

我有一个由 7 个应用程序通过 UDP 和 TCP 相互通信的网络应用程序环境。它们都使用机器的本地网络 IP 或 127.0.0.1 (localhost) 来侦听端口或相互连接。

所有这些应用程序都在一台测试机器上运行。

我想准确分析每个应用程序如何与其他应用程序通信，所以我尝试了 Wireshark 和 Netmon。但是，Wireshark 和 Netmon 都没有向我显示任何这些应用程序发送或接收的任何数据包。

我能做些什么来分析这个环境？Wireshark 或 Netmon 能够分析吗？使用相同的源 IP 和目标 IP 跟踪数据包是否有问题？

为了提供一些上下文 - 正如这里提到的，我正在尝试制作一个可以利用网络监视器 API 的 rust 二进制文件。

我面临的当前问题与NmAddField假设除了其他事情之外还考虑有效字段路径的功能有关。

示例中的一个是，http.request.uri但我正在努力寻找这个值的来源，为了这样做，决定列出框架上的所有字段，因为函数文档中的备注部分指出，如果函数不是称为所有字段都附加到帧。我当前的测试文件如下所示：

它似乎部分起作用，因为字段的数量平均在 80 到 120 之间，很少有大约 1000 个字段的条目。但是，如果我在返回任何错误之前取消注释_MyFrameIndication用于枚举它在函数中导致的字段的回调中的片段。STATUS_ACCESS_VIOLATION

我不确定它是否是由于无效的 id（因为我只是假设对于 N 个字段，有 ID 从 0 到 N 的字段），或者它是否与我传递的缓冲区有关，因为错误清楚地显示它更多的是内存问题，并且函数的文档指出，如果将传递无效的 id，则函数的返回码将表明这一点。另一件事是它可能是我不知道的一些 c++ 特定的，因为我是基于 c++ 示例和我自己制作的绑定编写的。

如果有人能阐明为什么会发生这种情况，我将不胜感激。

PS 由于我没有找到下面的任何在线文档是来自应用程序帮助窗口的屏幕截图，API dll 捆绑在一起（网络监视器 3.4）。

更新： 忘了提到我对指向数组的指针之间的区别感到非常困惑，WCHAR因为LPWSTR在这两种情况下它都想要一个指向 u16 buff 的指针，对吧？