0
인터넷을 통해 특정 프로세스로 전송되는 데이터를 캡처하고 저장하려고합니다.TCP/IP를 통해 프로세스로 전송되는 데이터 저장
작업을위한 도구가 있습니까?
그렇지 않으면 데이터를 가져 오려고하는 프로세스와 동일한 포트를 수신하는 중 데이터를 가져올 수 있습니까?
도움을 주셨습니다.
A
답변
1
Windows의 경우 Winsock Packet Editor (WPE)을 사용하십시오. 프로세스의 모든 Winsock 관련 기능을 연결하고 응용 프로그램이 수신하거나 보내는 모든 TCP/IP, UDP 패킷을 캡처 (심지어 수정/차단) 할 수 있습니다.
- 모든 레이어 3을 캡처 (등 예를 들어, 전송, RECV) 각종 소켓 함수를 후킹하여 자신의 도구
- 하거나 Wireshark을 사용하여 쓰기 : 하나에 다른 모든 운영 체제의 경우, 당신은 할 것 네트워크 카드를 통과하는 패킷 응용 프로그램과 관련된 패킷을 필터링하기 위해 모니터링하려는 응용 프로그램에 대한 자신의 지식을 사용해야합니다.
1
작업을위한 도구가 있습니까?
Wireshark. 그러나 무엇을 시도 했습니까?
그렇다면 데이터를 가져 오려고하는 프로세스와 동일한 포트를 수신하는 중 데이터를 가져올 수 있습니까?
트래픽을 실제 대상으로 전달하지 않으면 그렇지 않습니다. 그렇지 않으면 상대방이 응답을 영원히 기다리거나 단순히 시간 초과되어 연결을 닫습니다. 프록시와 같은 것을 만들어야합니다.
Wireshark가 더 쉽습니다.
2
당신은 와이어 샤크를 시도 할 수 있습니다 : http://www.wireshark.org/ 또는 RawCap을 : http://www.netresec.com/?page=RawCap 내가 캡처하고자하는 데이터 형식이 무엇인지 모른다. 필자는이 두 가지 도구를 사용하여 웹 서비스에서 XML 데이터를 캡처했습니다.