基本上,我想知道如何拦截/嗅探某些特定应用程序(如隧道应用程序)的所有tcp / udp网络流量?例如,ProxyCap允许将特定应用程序的所有流量隧道传输到某个代理。因此,我可以理解这些程序可以在更改/重新路由之前拦截所有流量。
我尝试过使用winpcap但是甚至还有Wireshark。但是如果安装了proxycap,它就不起作用了。我的意思是,它不捕获应用程序流量:
当我启动Wireshark嗅探(基于winpcap驱动程序)时,我只看到来自步骤#4的流量(当它进入互联网时)。这个流量不是原始的(它是打包/编码的)所以它对我来说不起作用。
因为我需要嗅探所有的流量,我认为我要么在ProxyCap之前找到一种方法来嗅探(或者在它之后,但我不认为这是可能的,因为流量被重定向到环回代理)。
我想问你们 - 有没有办法像ProxyCap(或其他隧道应用程序)一样拦截/嗅探流量呢?