我发现SocketSniff对网络应用程序(如Web浏览器,电子邮件客户端等)的故障排除非常有用。它可以在不使用代理或WinPCap的情况下嗅探无线和环回流量。它只会显示您选择的可执行文件的流量,这正是我需要的。
我很乐意构建和扩展类似的工具。有谁知道这个工具是如何工作的?是否有一个简单的SDK调用来侦听来自可执行文件的所有TCP流量?
答案 0 :(得分:1)
我希望它使用代码注入和IAT patching挂钩各种winsock函数,然后简单地拦截调用并转储正在传递的数据。
或者,它可以使用layered service provider ...