监控内网数据包

监控内网数据包

我的 Web 服务和客户端在同一系统上运行。我想在应用程序相互通信时监控双向传输的数据包。

我计划使用 Wireshark 来实现这个目的。但我听说当客户端和服务器都在同一台机器上运行时,无法监控内部数据包。这是真的 - 我看不到任何内部数据包。我计划通过在 Vmware 工作站上运行的 Vmware 虚拟机上运行客户端来解决这个问题。但仍然无法获取数据包。

如何构建这样一个可以在一台硬件PC上监控两个应用程序之间的数据包的解决方法系统?

答案1

(您没有指定操作系统。我假设您使用的是 Windows。)

从 Windows Vista 开始,你真的捕获环回流量你想要的是网卡,WinPcap 的“升级版”。

确保在安装时勾选支持环回捕获的选项。

安装后,您将拥有一个新的虚拟网络连接,代表环回连接。您可以将其与Wireshark一起使用。

IIRC 适配器默认没有描述性名称(“以太网 2”或类似的),因此您可能需要重命名它。

答案2

VMWARE Workstation 自带的 vmnet-sniffer 命令。

如果你的操作系统是 Linux,你可以使用以下命令来跟踪数据包

sudo /usr/bin/vmnet-sniffer -e -w mypackets.pcap /dev/vmnet8

Control + C(停止跟踪)

注意:vmnet8(可能会改变。这取决于您的场景)

如果您使用的是仅主机网络,则可能位于 vmnet1 上。如果您不确定,请尝试两者。

相关内容