本地主机嗅探器（Windows操作系统）_Windows_Debugging_Tcp_Packet Sniffers

本地主机嗅探器（Windows操作系统）

windows debugging tcp

本地主机嗅探器（Windows操作系统）,windows,debugging,tcp,packet-sniffers,Windows,Debugging,Tcp,Packet Sniffers,我正在寻找一个嗅探器，可以与Windows中的环回地址工作到目前为止，我发现Microsoft Network Monitor是一个很好的工具，但是对于localhost来说，它是无用的，因为在Windows上，localhost数据包不通过常规的网络堆栈，所以它们对于像MS Network Monitor这样的以太网嗅探器是不可见的如何调试在环回机制中发送数据的应用程序？有没有好的（开源）嗅探器可以与localhost一起工作更新：如果你有使用工具的经验，最好有一个简短的描述供将来参考我

我正在寻找一个嗅探器，可以与Windows中的环回地址工作

到目前为止，我发现Microsoft Network Monitor是一个很好的工具，但是对于localhost来说，它是无用的，因为在Windows上，localhost数据包不通过常规的网络堆栈，所以它们对于像MS Network Monitor这样的以太网嗅探器是不可见的

如何调试在环回机制中发送数据的应用程序？有没有好的（开源）嗅探器可以与localhost一起工作

更新：如果你有使用工具的经验，最好有一个简短的描述供将来参考

我建议Wireshark，它可以连接到任何网络设备，并提供一些很好的实用工具来分析流量，另外它是免费软件。

我相信你可以（注意最后的时间）强制本地主机数据包通过常规网络堆栈

这有助于让像fiddler这样的工具识别http—不确定其他协议。

经过大量研究后，我遇到了这个问题，一无所获。基本上，所有可用的嗅探器都依赖于网络驱动程序堆栈，Windows不会通过它公开本地主机调用

我最终使用的是一个名为SocketSniffer的工具，它可以查看Winsock的调用并监视TCP、UDP套接字连接。它帮助我调试了一个仅在win 2k3中出现的应用程序问题

其下载站点位于

请注意，这在Windows 8中不再有效Microsoft Message Analyzer现在能够即时嗅探环回流量。这里的官方博客帖子：

有一个新工具可用于Windows，它可以捕获looback/localhost网络流量。它被称为RawCap，可在以下位置获得：

只需像这样启动RawCap来嗅探环回接口： RawCap.exe 127.0.0.1 localhost.pcap

然后，您可以在Wireshark或任何其他浏览器中打开localhost.pcap以查看capured流量

顺便说一句，RawCap不仅能够嗅探Windows上的环回流量，还可以嗅探您的WiFi接口以及PPP接口，如3G/UMTS连接。

在本地主机上设置SelfSSL后，当我想监控本地主机上的流量时，我遇到了这样的问题。在搜索了其他有用的工具后，我发现Fidler在某种程度上适合我的问题你应该试试这个

希望这对你有帮助

另外，wireshark适用于Windows、Mac OSX（Intel和PPC）和Linux——我们一直都在使用它（至少每月一次）。说到本地主机，我看不出wireshark有什么用处。wireshark不适用于O.p要求的Windows下的环回地址。使用环回适配器对我来说根本不起作用。最后，我使用RawCap进行捕获，使用WireShark进行分析。WireShark与NPcap结合使用时支持环回捕获。当然，使用Fiddler，您也可以简单地使用，OP没有提到他是否希望看到HTTP（S）流量。我不知道，感谢Eric提供的信息。看起来这只在fiddler运行时起作用，对吗？是的，“ipv4.fiddler”是由fiddler实现的，所以它只在fiddler运行时才解决。是的，现在我看到了我的本地主机数据包。谢谢你的嗅探工具。我将把它添加到我的调试“工具箱”中。这非常有用。但要进行更深入的分析，可以使用RawCap+Wireshark。请参阅。我已经在windows 2008 R2上测试过它（SocketSniff），它可以捕获127.0.0.1的地址，但不能捕获本地主机。Microsoft Message Analyzer现在能够嗅探即时环回流量。这里的官方博客帖子：微软消息分析器为我做得很好。。。不知道此软件：）但请注意：“Vista和Win7中原始套接字嗅探的主要问题是，您可能无法接收传入数据包（Win7）或传出数据包（Vista）。如果您只想嗅探本地主机/环回（127.0.0.1）不过，较新版本的Windows实际上比旧XP运行得更好。在Windows XP中从localhost进行嗅探时，您只能捕获UDP和ICMP流量，而不能捕获TCP。但在Windows Vista和Windows 7上，都可以从localhost正确嗅探TCP、UDP和ICMP数据包。”我注意到，在Windows 7 x86-64下，我只能使用RawCap捕获UDP数据包和TCP SYN数据包，这使它毫无用处。我在Windows 2008 R2上进行了测试，无法通过localhost和127.0.0的HTTP URL捕获流量。1@Tyson我正在使用RawCap获取Windows 7 64位上的所有TCP数据包。可能您当时使用的版本中存在错误？请尝试Npcap:，它基于WinPcap，支持在Windows上捕获环回流量。Npcap是Nmap（）的一个子项目，所以请在Nmap的开发列表（）中报告任何问题。我也喜欢Fiddler！