我想捕获和分析在运行Windows 7操作系统的本地主机上运行的两个应用程序之间的TCP通信数据。 我尝试使用Wireshark,但Wireshark无法捕获数据,似乎只是监视networking接口中的数据。
您能否介绍一些有用的工具来轻松地监控本地TCP数据。
wireshark不工作的原因是因为嗅探器依赖于网络驱动程序堆栈,Windows不会通过它暴露localhost
调用。
你应该使用Socket Sniffer来查看Winsock调用并监视网络套接字; 下载链接位于页面底部。
在Windows中有限制,防止libpcap和Microsoft网络监视器嗅探本地主机/环回。 但是,如果使用原始套接字,则可以嗅探本地主机。
有一个名为RawCap的免费工具,可以嗅探本地主机并将捕获的数据包保存在PCAP文件中。 这使您可以稍后检查Wireshark中的流量。
你可以从这里下载RawCap: http : //www.netresec.com/? page=RawCap