【问题标题】:Sniff Inter process communication嗅探进程间通信
【发布时间】:2011-12-13 21:26:58
【问题描述】:
我有两个应用程序 (.exe) 在同一台机器 (Windows XP x86) 上运行,并且我知道它们正在相互通信(我不知道如何,我没有编写它们)。我想找到一种方法来嗅探应用程序之间的通信。有没有办法做到这一点?
我对 ProMon 做了一些处理,我可能可以从那里弄明白,但我想知道是否有一些更具体的东西用于此目的。 ProMon 可能有点吓人。
【问题讨论】:
标签:
communication
executable
sniffing
【解决方案1】:
首先,您可以使用像StraceNT(或see this question)这样的系统调用跟踪器来监视您的两个应用程序。运气好的话,您应该能够弄清楚进程是通过本地套接字、TCP 连接(无疑是通过localhost)、管道、命名文件还是共享内存进行通信。
您还可以在应用程序运行时运行netstat,以查看它们是否打开了任何网络端口。
一旦您知道自己在寻找什么,您就可以选择更具体的监控工具。如果是网络通信(甚至通过环回接口),您可以尝试使用WinDump 之类的方式捕获数据。如果通信是通过共享内存进行的,您可以将调试器附加到两个进程之一并定期检查共享内存。