पर स्नीफ टीसीपी सॉकेट स्थानीय होस्ट पर चल रहे दो अनुप्रयोगों के बीच टीसीपी संचार डेटा को कैप्चर और विश्लेषण करना चाहते हैं, जो विंडोज 7 ओएस चल रहा है। मैं वायरशर्क का उपयोग करने की कोशिश करता हूं, लेकिन वायरशर्क डेटा को कैप्चर नहीं कर सका, ऐसा लगता है कि नेटवर्क इंटरफेस में डेटा को मॉनिटर करता है।विंडोज 7: स्थानीयहोस्ट
क्या आप आसानी से स्थानीय टीसीपी डेटा की निगरानी के लिए कुछ उपयोगी टूल पेश कर सकते हैं।
कारण वायरसहार्क काम नहीं करता है क्योंकि स्नीफर्स नेटवर्क ड्राइवर स्टैक पर भरोसा करते हैं, और विंडोज localhost इसके माध्यम से कॉल नहीं करते हैं।
आपको Socket Sniffer का उपयोग करना चाहिए, जो विंसॉक कॉल को देखता है और नेटवर्क सॉकेट पर नज़र रखता है; डाउनलोड लिंक पेज के नीचे है।
विंडोज़ में ऐसी सीमाएं हैं जो libpcap और Microsoft Network मॉनिटर को स्थानीयहोस्ट/लूपबैक को स्नीफ करने से रोकती हैं। लेकिन यदि आप कच्चे सॉकेट का उपयोग करते हैं तो आप स्थानीयहोस्ट को स्नीफ कर सकते हैं।
RawCap नामक एक निशुल्क टूल है जो स्थानीयहोस्ट को स्नीफ कर सकता है और एक पीसीएपी फ़ाइल में कैप्चर किए गए पैकेट को सहेज सकता है। यह आपको बाद में वायर्सहार्क में यातायात का निरीक्षण करने की अनुमति देता है।
आप यहाँ से डाउनलोड कर सकते हैं RawCap: http://www.netresec.com/?page=RawCap
Wireshark में RawCap + उद्घाटन ठीक मेरे लिए, आज काम किया। ऊपर सॉकेटस्निफर - यह उन प्रक्रियाओं को नहीं सुनता जो मैं स्नीफ करना चाहता था, हालांकि मेरे लिए काम नहीं किया। – KajMagnus
यह बहुत अच्छा है, बहुत बहुत धन्यवाद – xinsong001