Windows 7 işletim sistemi çalıştıran yerel ana bilgisayarda çalışan iki uygulama arasındaki TCP iletişim verilerini yakalamak ve çözümlemek istiyorum. Wireshark'ı kullanmayı deniyorum, ancak Wireshark verileri yakalayamadı, sadece ağ arayüzündeki/dışındaki verileri izliyor gibi görünüyor.Windows 7: localhost'a TCP soketlerini temizleme
Yerel TCP verilerini kolayca izlemek için bazı yararlı araçlar tanıtabilirsiniz.
wireshark'nın çalışmadığı nedeni, sniffers'ın ağ sürücüsü yığınına güvenmesi ve Windows'un bunun üzerinden localhost çağrılarını göstermemesidir.
Winsock çağrılarına bakarak ve ağ soketlerini izleyen Socket Sniffer kullanmalısınız; indirme linki sayfanın altında.
localhost/geri döngü koklayarak libpcap ve Microsoft Ağ İzleyicisi önlemek Windows sınırlamaları vardır. Ancak Raw Sockets kullanıyorsanız, localhost'u koklayabilirsiniz.
localhost hissetmenize ve bir PCAP dosyasında yakalanan paketleri kaydedebilirsiniz RawCap adlı ücretsiz aracı yoktur. Bu, daha sonra Wireshark'taki trafiği denetlemenizi sağlar.
buradan RawCap indirebilirsiniz: http://www.netresec.com/?page=RawCap
RawCap + açılış bugün, benim için iyi çalıştı. SocketSniffer yukarıda - o koklamak istedim süreçleri dinlemedim, benim için işe yaramadı. – KajMagnus
Bu harika, çok teşekkürler Wireshark içinde – xinsong001