Tôi muốn nắm bắt và phân tích dữ liệu giao tiếp TCP giữa hai ứng dụng đang chạy trên máy chủ lưu trữ cục bộ đang chạy Windows 7 OS. Tôi cố gắng sử dụng Wireshark, nhưng Wireshark không thể nắm bắt được dữ liệu, có vẻ như chỉ giám sát dữ liệu vào/ra khỏi giao diện mạng.Windows 7: sniff TCP socket đến localhost
Bạn có thể giới thiệu một số công cụ hữu ích để giám sát dữ liệu TCP cục bộ dễ dàng không.
Lý do wireshark không hoạt động là do người đánh hơi dựa vào ngăn xếp trình điều khiển mạng và Windows không hiển thị các cuộc gọi localhost thông qua nó.
Bạn nên sử dụng Socket Sniffer, xem Winsock gọi và giám sát các ổ cắm mạng; liên kết tải xuống ở cuối trang.
Có những hạn chế trong Windows ngăn chặn libpcap và Microsoft Network Monitor khỏi ngửi localhost/loopback. Nhưng bạn có thể sniff localhost nếu bạn sử dụng Raw Sockets.
Có một công cụ miễn phí được gọi là RawCap có thể đánh cắp localhost và lưu các gói đã chụp trong tệp PCAP. Điều này cho phép bạn kiểm tra lưu lượng truy cập trong Wireshark sau này.
Bạn có thể tải RawCap từ đây: http://www.netresec.com/?page=RawCap
RawCap + mở trong Wireshark làm việc tốt cho tôi, ngày hôm nay. SocketSniffer ở trên - nó không lắng nghe các quá trình tôi muốn đánh hơi, mặc dù không làm việc cho tôi. – KajMagnus
Thật tuyệt vời, cảm ơn rất nhiều – xinsong001