在管道之前,Wireshark 可以读取捕获的数据包以从文件(之前创建的)或网络接口(实时)中显示。由于支持管道,Wireshark 还可以从另一个应用程序读取数据包,并实时显示它们。
您应该注意一些限制:
- 这仅适用于事实上的标准 libpcap 格式版本 2.4,如 Development/LibpcapFileFormat 中所述。其他一些格式理论上可能有效,但这尚未经过测试。
- 从管道捕获不方便,因为您必须先设置管道并将文件头放入管道中,然后才能开始捕获。一些补丁已经邮寄到开发列表可以解决这个问题,所以如果你觉得这个方法不方便,试试补丁。
- 命名管道未在下拉界面选择中列出,必须输入到界面框中。在 Windows 上,必须缓慢输入(或粘贴)。
试了下,或者查出是哪个补丁,或者联系了上面文章的作者,仍然存在知道管道名称的问题,被sysinternals奇迹般地(再次)解决了实用程序管道列表:
您可能还会发现令人惊讶的是,可以获得系统上定义的命名管道的目录列表。这个事实没有记录,也不可能使用 Win32 API 来做到这一点。
另一种解决方案可能是商业产品I/O Ninja(30 美元,可试用)。
| 归档时间: |
|
| 查看次数: |
9101 次 |
| 最近记录: |