我想捕获并保存通过互联网发送到某个进程的数据。
这项工作有什么工具吗?
如果没有,是否收听与我正在尝试获取数据的进程相同的端口,是否会获取数据?
任何帮助表示赞赏!
答案 0 :(得分:2)
你可以试试Wireshark:http://www.wireshark.org/ 或者RawCap:http://www.netresec.com/?page=RawCap 我不知道您要捕获的数据格式是什么。我使用这两个工具从Web服务中捕获xml数据。
答案 1 :(得分:1)
这项工作有什么工具吗?
Wireshark。但你有什么尝试?
如果没有,是否收听与我正在尝试获取数据的进程相同的端口,是否会获取数据?
如果您不将流量转发到真实目的地,则不会,否则对方将永远等待响应,或者只是超时并关闭连接。你应该创建像代理一样的东西。
Wireshark更容易。
答案 2 :(得分:1)
在Windows上,使用Winsock Packet Editor (WPE)。您将能够挂钩进程'所有与Winsock相关的函数并捕获(甚至修改/阻止)应用程序接收或发送的任何TCP / IP,UDP数据包。对于所有其他操作系统,您必须: