如何对本机进程间端口通信抓包

最新推荐文章于 2025-05-06 14:27:43 发布
最新推荐文章于 2025-05-06 14:27:43 发布
阅读量8.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 网管开发 文章标签: 工具 网络 网络应用 windows 扩展 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stephenxu111/article/details/3669432
本文介绍了一种在Windows平台上利用科来网络分析系统捕获本地环回网络流量的方法。通过安装ColasoftTDIDriver驱动并选择LocalhostLoopback适配器,可以实现客户端和服务端在同一台计算机上运行时的数据包捕获。此外,该工具还提供了丰富的网络数据分析功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当我们调试Windows网络应用程序的时候,常常在本机同时运行服务端和客户端,这时如果想要抓包的话,用WireShark等普通工具就无能为力了。

经笔者查找,一个国产网络分析工具“科来网络分析系统”可以做到,只需要在其主菜单 工具 - 数据采集驱动 那里安装上Colasoft TDI Driver,然后在抓包时选择网络适配器“Localhost Loopback”即可:

 

 


 

科来网络分析系统 除了抓包之外,还附带很多分析功能,以及一些扩展工具(比如Ping工具,包生成器,包发送器等),但是可解析协议类型数量似乎不如WireShark等国外产品,比如常用的SNMP就不支持。

在Wireshark中按进程过滤
死胖子的博客
10-28 5829
一 简介 在使用wireshark时,最烦恼的事莫过于在海量的数据包筛选出所需要的内容。特别我们需要分析一个特定的程序的协议时,这时候如果有一个可以把进程名作为过滤器就完美了。在上网查阅资料时发现有一个实现,不过版本比较古老,是2012年十一月的,原文在这里: Wireshark · Wireshark-dev: Re: [Wireshark-dev] [PATCH] Filter by local process name 我参照它的代码在最近的版本中实现了一下,发现确实可用。 我在这个版本的基础
wireshare抓取本地进程间通信数据包
05-07
步骤/原理详细 绝对可以实现抓包,保证不像某些人只写个步骤最后不管是否可行 最后把抓取包图奉上 最后提供客户与服务器的代码保证一定学会设置 通过设置让WIRESAHRE可以抓取本地进程不用在别人的机子在自己机子上就可以实现
PC端口之间通信进程间通信抓包
kuikuitage的博客
09-19 3680
ip.addr == 172.16.35.77 and http and tcp.port==7856 用wireshark抓本地不同端口之间的包: 主要是因为本地端口之间的包没有经过网卡。 route add 172.16.35.77 mask 255.255.255.255 172.16.32.1 metric 1 route delete 172.16.35.77 mas
易语言-易语言写进程抓包软件源码
最新发布
gitblog_06746的博客
05-06 311
易语言-易语言写进程抓包软件源码 【下载地址】易语言-易语言写进程抓包软件源码 这是一个使用易语言编写的进程抓包软件源码项目,专为网络数据分析和安全测试而设计。通过该软件,用户可以轻松抓取指定进程的网络数据,深入了解网络通信细节。项目提供了完整的源码,方便开发者学习和二次开发。使用前需确保已安装易语言编程环境,并根据需求...
Windows下对本地网络通信进行抓包
缘起宇轩阁
12-30 2723
Windows下传统的抓包工具如Wireshark/Ethereal不能对本地程序之间的网络通信抓包,一些商业抓包工具使用Winsock LSP (Layered Service Provider)技术实现了本地程序之间的网络通信抓包。如果即想要对本地通信进行抓包又要使用Wireshark/Ethereal就要费一番周折了。 http://wiki.wireshark.org/CaptureSetup/Loopback详细介绍了如何操作。实际操作其实很简单,共分5步: 1 按照这个http://supp
进程间通信
m0_49328056的博客
12-03 2905
进程间通讯
进程间通信(IPC)
weixin_43886592的博客
01-16 420
进程间通信(Interprocess communication) 一、概述: 进程的用户空间是互相独立的,一般而言是不能互相访问的,唯一的例外是共享内存区。进程间通信是一组编程接口,让程序员能够协调不同的进程,使之能在一个操作系统里同时运行,并相互传递、交换信息。这使得一个程序能够在同一时间里处理许多用户的要求。因为即使只有一个用户发出要求,也可能导致一个操作系统中多个进程的运行,进程之间必须...
tcpdump 两个通信进程在同一台机子
Drecik__的专栏
12-30 1530
如果想要监听的两个进程在同一台机子上的时候,可以使用tcpdump -i lo来启动tcpdump,其他参数和正常使用tcpdump一样
网络抓包工具(可指定任意进程进行跟踪抓包
07-27
网络抓包工具 跟踪调式抓包工具 软件抓包工具(可指定任意进程进行跟踪抓包
linux 进程间通信详解
Qurry的博客
01-10 811
信号量是一个特殊的变量,它被用于进程的同步与互斥,而不是交换数据信息,它的值与相应资源的使用情况有关,值大于 0 时,表示当前可用的资源数的数量;值小于 0 时,其绝对值表示等待使用该资源的进程个数;只允许等待操作(P操作)和发送操作(V操作)。linux终端下输入命令“ipcs -s”可查看信号量信息。二值信号量是我们用的最多的,只有“0”和“1”两个值。以下仅根据二值信号量说明。p操作:如果信号量的值大于0,执行p操作就给信号量减1;如果信号量等于0,执行p操作进程挂起等待。v操作。
ios接口先后顺序执行方法
xtyzmnchen的博客
11-23 1052
// 请求先后顺序 ,请求完成广播 ,动态之后才执行UI渲染 // dispatch_group_t group = dispatch_group_create(); // dispatch_group_enter(group); // // 请求广播数据 // [self sendBroadcastDataType:1 complute:^(id responseObject) { /...
2022/8/4——两进程间通信以及捕获信号
ad20001218的博客
08-04 213
进程间通信以及捕获信号
使用抓包软件抓取同一台电脑内进程之间的数据抓取
04-27
使用抓包软件抓取同一台电脑内进程之间的数据抓取
代码trick
BonnieZQ155的博客
10-27 274
针对打印不完整的问题 #显示所有列 pd.set_option(‘display.max_columns’, None) #显示所有行 pd.set_option(‘display.max_rows’, None) #设置value的显示长度为100,默认为50 pd.set_option(‘max_colwidth’,100)
使用windows自带的网络命令工具抓包
热门推荐
技术控的笔记
09-20 4万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
Windows进程间通信
milanleon的专栏
07-17 1047
1、进程间通信
【云原生】ptcpdump捕获任何进程、容器或 Pod 的网络流量的抓包神器——筑梦之路
筑梦之路
07-15 3898
ptcpdump 是一个使用 eBPF 技术开发的、类 tcpdump 的网络抓包工具。它除了兼容 tcpdump 的常用命令行参数以及包过滤语法外, 还额外提供了如下核心特性:在输出中记录和显示发送网络流量的进程、容器、Pod 信息。支持对指定进程、容器以及 Pod 进行抓包。支持将抓取的数据包保存为 pcapng 格式,可以使用 tcpdump 或者 Wireshark 做进一步分析。
wireshark抓取本地进程间通信的http报文
cook307765990的专栏
11-03 4621
将Tomcat服务器和页面都放在本机进行程序调试时,WireShark没法抓取本地电脑两个进程间的socket通信(Wireshark只能捕捉网卡收到的数据) 解决方法:在本机路由表中添加一条通往本机IP地址的路由信息; 1、运行中输入cmd,打开dos窗口; 2、dos窗口中输入route print,打印路由表信息; 3、dos窗口中输入route add 10.168.17.100
tcpdump 对 本机的25513 端口进行抓包 展示详细信息
03-04
<think>嗯,用户想了解如何使用tcpdump对本机的25513端口进行抓包,并展示详细信息。首先,我需要确认用户的需求是什么。他们可能是在调试某个运行在25513端口的应用,或者监控该端口网络流量,排查连接问题。 接下来,我得回忆一下tcpdump的基本用法。tcpdump是一个命令行工具,用于抓取网络数据包。常见的参数比如-i指定接口,port指定端口,-v增加详细信息,-vvv更详细,-nn避免解析成主机名和服务名,-X显示十六进制和ASCII内容,-w保存到文件,-c限制抓包数量。 用户提到“本机”的25513端口,所以需要注意网络接口的选择。如果是本机内部的通信,可能需要使用lo接口(回环接口),比如当应用在本地连接时。但如果是外部连接,可能需要eth0或其他物理接口。可能需要提示用户根据实际情况选择接口,或者用any接口抓所有接口的数据。 命令的基本结构应该是tcpdump加上参数,过滤表达式指定端口25513。例如:sudo tcpdump -i any port 25513 -vvv -nn。这里需要sudo权限,因为抓包需要root权限。需要提醒用户可能需要使用sudo。 另外,用户要求展示详细信息,所以使用-v、-vv或-vvv参数,不同级别的详细信息。-X参数可以显示数据包内容,可能用户需要查看具体载荷,所以可能需要加上。 保存到文件的话,用户可能后续需要分析,可以用-w选项,比如-w capture.pcap,之后用工具如Wireshark查看。 可能还需要解释每个参数的作用,让用户理解命令的含义。比如,-i any是监听所有接口,port 25513过滤端口,-nn防止解析成主机名和服务名,-vvv显示更详细的信息,-X显示数据内容。 还要注意,如果用户是在本地测试,比如客户端和服务器都在本机,那么流量会通过lo接口,这时需要指定-i lo或者用any。如果用户遇到无法抓到包的情况,可能需要检查防火墙设置,或者是否有流量经过该端口。 另外,可能需要提醒用户使用Ctrl+C停止抓包,或者用-c参数限制抓包数量,避免数据过多。 总结一下,用户可能的场景是在调试本机某个服务的网络问题,需要抓取25513端口的详细数据包信息。所以需要给出相应的命令,解释参数,并可能提供一些常见问题的解决方法,比如权限问题、接口选择、保存文件等。</think>以下是使用 `tcpdump` 对本地 25513 端口抓包并展示详细信息的操作指南: --- ### **基础命令** ```bash sudo tcpdump -i any port 25513 -vvv -nn -X ``` #### **参数解析** 1. `-i any` 监听所有网络接口(包括本地回环 `lo` 和物理网卡)。 2. `port 25513` 仅捕获目标或源端口为 `25513` 的流量。 3. `-vvv` 显示**最高级别详细信息**(协议层级、标志位、TTL等)。 4. `-nn` 禁用域名和服务名解析,直接显示原始 IP 和端口号。 5. `-X` 以十六进制和 ASCII 格式显示数据包内容(用于分析载荷)。 --- ### **高级用法** #### 1. 捕获双向流量 ```bash sudo tcpdump -i lo port 25513 -vvv -nn # 本地进程间通信时使用回环接口(lo) ``` #### 2. 保存到文件 ```bash sudo tcpdump -i any port 25513 -w 25513.pcap # 保存为 Wireshark 可读格式 ``` #### 3. 过滤特定协议 ```bash sudo tcpdump -i any port 25513 and tcp -vvv # 仅捕获 TCP 流量 sudo tcpdump -i any port 25513 and udp -vvv # 仅捕获 UDP 流量 ``` --- ### **输出示例解析** ```plaintext 10:23:45.678901 IP (tos 0x0, ttl 64, id 12345, offset 0, flags [DF], proto TCP (6), length 60) 192.168.1.100.54321 > 192.168.1.101.25513: Flags [S], cksum 0xabcd (correct), seq 1234567890, win 64240, options [mss 1460,sackOK,TS val 1000 ecr 0,nop,wscale 7], length 0 0x0000: 4500 003c 3039 4000 4006 8c27 c0a8 0164 E..<09@.@..'...d 0x0010: c0a8 0165 d431 63cd 4996 02d2 0000 0000 ...e.1c.I....... 0x0020: a002 faf0 abcd 0000 0204 05b4 0402 080a ................ 0x0030: 0000 03e8 0000 0000 0103 0307 ............ ``` - **时间戳**: `10:23:45.678901` 表示数据包捕获时间。 - **IP 层**: TTL=64(本地网络)、协议=TCP。 - **TCP 层**: 从 54321 端口到 25513 端口的 SYN 握手包(`Flags [S]`)。 - **十六进制**: 原始数据包内容(用于深度分析)。 --- ### **常见问题** 1. **权限不足** 使用 `sudo` 或以 root 身份运行(因 `tcpdump` 需要底层网络访问权限)。 2. **无流量抓取** - 确认端口 `25513` 有活跃连接。 - 检查防火墙是否拦截(如 `ufw`/`iptables`)。 3. **过滤语法** 可通过 `tcpdump expression` 文档学习更复杂的过滤规则(如按 IP、协议组合过滤)。 --- 如需进一步分析抓包文件,建议用 `Wireshark` 打开 `.pcap` 文件进行可视化调试。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值