2012-11-05 37 views
5

Tôi muốn nắm bắt và phân tích dữ liệu giao tiếp TCP giữa hai ứng dụng đang chạy trên máy chủ lưu trữ cục bộ đang chạy Windows 7 OS. Tôi cố gắng sử dụng Wireshark, nhưng Wireshark không thể nắm bắt được dữ liệu, có vẻ như chỉ giám sát dữ liệu vào/ra khỏi giao diện mạng.Windows 7: sniff TCP socket đến localhost

Bạn có thể giới thiệu một số công cụ hữu ích để giám sát dữ liệu TCP cục bộ dễ dàng không.

Trả lời

4

Lý do wireshark không hoạt động là do người đánh hơi dựa vào ngăn xếp trình điều khiển mạng và Windows không hiển thị các cuộc gọi localhost thông qua nó.

Bạn nên sử dụng Socket Sniffer, xem Winsock gọi và giám sát các ổ cắm mạng; liên kết tải xuống ở cuối trang.

+0

Thật tuyệt vời, cảm ơn rất nhiều – xinsong001

1

Có những hạn chế trong Windows ngăn chặn libpcap và Microsoft Network Monitor khỏi ngửi localhost/loopback. Nhưng bạn có thể sniff localhost nếu bạn sử dụng Raw Sockets.

Có một công cụ miễn phí được gọi là RawCap có thể đánh cắp localhost và lưu các gói đã chụp trong tệp PCAP. Điều này cho phép bạn kiểm tra lưu lượng truy cập trong Wireshark sau này.

Bạn có thể tải RawCap từ đây: http://www.netresec.com/?page=RawCap

+0

RawCap + mở trong Wireshark làm việc tốt cho tôi, ngày hôm nay. SocketSniffer ở trên - nó không lắng nghe các quá trình tôi muốn đánh hơi, mặc dù không làm việc cho tôi. – KajMagnus

Các vấn đề liên quan