我想从Windows中的任何应用程序中转储网络流量。但是我不想使用任何代理或监听套接字。我只想从内存阅读它。
我可以在Linux中使用Strace做到这一点。您可以建议Windows解决方案吗?经过研究,我找到了Echo Mirage。但是我找不到哪个dll(winapi)使用此过程。
谢谢...
答案 0 :(得分:0)
您是否考虑过使用网络监控器之类的系统工具并将最终流量过滤到您的特定端口?以下内容暗示可能https://blogs.technet.microsoft.com/netmon/2006/10/17/intro-to-filtering-with-network-monitor-3-0/
答案 1 :(得分:0)
要获取Winsock流量,您需要挂钩ws2_32.dll导出的send和recv函数并记录参数。
如果流量是HTTP,则应使用Fiddler。
要在Windows上为特定进程记录非HTTP流量,最好的工具(尽管已弃用)是Message Analyzer