设定:
问题: 我希望能够嗅探客户端和服务器之间的流量。
127.0.0.1
,但不记录任何流量。rinetd
将流量路由到其他地方,如建议here不起作用(无法在127.0.0.1上绑定)如何捕获流量? 关于我应该使用的函数或我应该阅读的文档的任何指针?
谢谢!
答案 0 :(得分:1)
使用RawCap可以解决您的问题,请参阅this
答案 1 :(得分:1)
基本上你需要编写一个TDI过滤器驱动程序来实现...对于某些指针,请参阅:
另一种选择是写一个WinSock LSP。
提防
自Windows 8以来,强烈建议您使用WFP (Windows Filtering Platform)进行此类操作......
虽然使用/购买现有解决方案可能更具成本效益 - 尤其是如果你不是一个非常有经验的驾驶员......