Networking 从特定程序截取网络数据

我正在寻找一种方法来检测和捕获发送到特定程序的数据，我试图使用wireshark之类的工具，但对我来说这一切似乎都是胡说八道，所以我想知道是否有人能帮我获取数据，将其翻译成文本，以便进行编辑，然后在途中重新发送新编辑的信息

在Wireshark中查找捕获TCP流功能/菜单项

---

编辑：它实际上遵循TCP流。

Wireshark绝对是一条路要走。它将捕获发送到特定端口的数据（您可以相当容易地将其与程序的某个端口关联）。不过，我希望这不会发生在SSL上（如果是的话，wireshark不会对您有多大帮助）

---

但是，如果您必须对服务器的通信协议进行反向工程，那么捕获网络数据包是最简单的问题。逆向工程很困难，而且很容易出错，因为它通常基于猜测工作。我的建议是作为最后一种手段：如果服务器打算与外部世界通信，可能会有一些协议文档在某个地方浮动，比wireshark跟踪可靠得多。

还有人闻到中间人攻击吗？wireshark就是工具。如果你觉得这是胡说八道，那就RTFM@justin：我不是为了坏的或错误的目的而使用它，我只是想知道特定程序的数据传输，这样我就可以为服务器开发自定义客户端，但我首先需要知道它是如何工作的。@Justiniessner，你们需要放松一下，伙计