套接字嗅探允许您观察所选进程的 Windows 套接字 (WinSock) 活动。在 x64 版本的 Windows 上,SocketSniff 只能与 32 位程序配合使用。
是否有适用于 64 位进程的 SocketSniff 等效程序?我更喜欢它而不是 WireShark,因为它按进程进行过滤,并且在消息到达套接字之前(或至少在消息到达套接字时)拦截消息
答案1
您可以使用Winsock 跟踪来捕获数据。它是系统范围的,但可以让你看到非常细粒度的活动。但它需要大量劳动力,使用起来也不方便。
遗憾的是,Microsoft Message Analyzer 已停用,Microsoft Network Monitor 也是如此。前者本来可以满足您的需求。
你可能真正需要的是使用Windows 筛选平台用于捕获。目前我还没有发现任何;WinPCap 使用 NDIS 中间驱动程序 API,它有一系列不同的优点和缺点。