Ich möchte TCP-Kommunikationsdaten zwischen zwei Anwendungen erfassen und analysieren, die auf einem lokalen Host laufen, auf dem Windows 7 ausgeführt wird. Ich versuche, Wireshark zu verwenden, aber Wireshark konnte die Daten nicht erfassen, es scheint nur die Daten in/aus der Netzwerkschnittstelle zu überwachen.Windows 7: TCP-Sockets an localhost schnüffeln
Können Sie einige nützliche Tools vorstellen, um die lokalen TCP-Daten einfach zu überwachen.
Der Grund, warum wireshark nicht funktioniert, liegt daran, dass Sniffer sich auf den Netzwerktreiber-Stack verlassen und Windows keine localhost Aufrufe durch ihn offen legt.
Sie sollten Socket Sniffer verwenden, die Winsock Anrufe betrachtet und Netzwerk-Sockets überwacht; Der Download-Link befindet sich am Ende der Seite.
Es gibt Einschränkungen in Windows, die verhindern, dass libpcap und Microsoft Network Monitor localhost/loopback schnüffeln. Aber Sie können localhost schnüffeln, wenn Sie Raw Sockets verwenden.
Es gibt ein kostenloses Tool namens RawCap, das localhost schnüffeln und die erfassten Pakete in einer PCAP-Datei speichern kann. So können Sie später den Verkehr in Wireshark überprüfen.
können Sie RawCap hier herunterladen: http://www.netresec.com/?page=RawCap
RawCap + Öffnung in Wireshark funktionierte gut für mich, heute. SocketSniffer oben - es hörte nicht die Prozesse, an denen ich allerdings schnüffeln wollte, funktionierte nicht für mich. – KajMagnus
Es ist toll, vielen Dank – xinsong001