Desidero acquisire e analizzare i dati di comunicazione TCP tra due applicazioni in esecuzione su host locale, che esegue il sistema operativo Windows 7. Cerco di utilizzare Wireshark, ma Wireshark non è in grado di acquisire i dati, sembra solo monitorare i dati dentro/fuori l'interfaccia di rete.Windows 7: sniff socket TCP su localhost
È possibile introdurre alcuni strumenti utili per monitorare facilmente i dati TCP locali.
Il motivo per cui wireshark non funziona è perché gli sniffer si basano sullo stack dei driver di rete e Windows non espone le chiamate localhost attraverso di esso.
È necessario utilizzare Socket Sniffer, che esamina le chiamate Winsock e monitora le prese di rete; il link per il download è in fondo alla pagina.
Esistono limitazioni in Windows che impediscono a libpcap e Microsoft Network Monitor di individuare localhost/loopback. Ma puoi annusare localhost se usi Raw Sockets.
C'è uno strumento gratuito chiamato RawCap che può individuare localhost e salvare i pacchetti catturati in un file PCAP. Ciò consente di ispezionare il traffico in Wireshark in seguito.
È possibile scaricare RawCap da qui: http://www.netresec.com/?page=RawCap
RawCap + apertura nel Wireshark ha funzionato bene per me, oggi. SocketSniffer sopra - non ha ascoltato i processi che volevo sniffare però, non ha funzionato per me. – KajMagnus
E 'fantastico, grazie mille – xinsong001