我已就此主题做了大量阅读 - 捕获windows xp localhost TCP流量。
似乎有几种方法:
1 /使用RawCap.exe无法正常工作,因为Windows XP不通过正常的网络堆栈处理localhost
2 /使用像SocketSniff这样的工具来查看特定进程的winsock调用(我可以试试这个)
3 /使用proxocket dll输出特定应用程序的所有winsock流量的上限文件(可能不起作用,具体取决于应用程序的版本或Windows的版本。
4 / Wireshark在这种情况下无法正常工作,原因与RawCap.exe无法正常工作我已在wireshark https://wiki.wireshark.org/CaptureSetup/Loopback上详细阅读了这篇文章,我的问题引用了这一部分:
所以我想说我决定安装一个Windows环回适配器。 接下来我需要这样做:
1. go to MS Loopback adapter properties, set IP 10.0.0.10, MASK 255.255.255.0
2. ipconfig /all and look at the MAC-ID for your new adapter.
3. arp -s 10.0.0.10 <MAC-ID>
4. route add 10.0.0.10 10.0.0.10 mask 255.255.255.255
5. to test: "telnet 10.0.0.10"
现在有些事情我不明白,我想解释一下这一系列的步骤。我有一个我想看的应用程序调用127.0.0.1或'localhost'。
现在在这一点上肯定捕获这个MS Loopback适配器仍然不会拾取127.0.0.1或localhost吗?如果我将我的应用程序指向10.0.0.10作为“localhost”,它只会选择它?
有人可以澄清 - 或许我的理解是不正确的,它确实会起作用吗?
答案 0 :(得分:1)
我决定尝试SocketSniff - 它完全解决了我的问题 - 它接收了我想要监视的应用程序正在进行的调用,之后我能够继续愉快地编程!