Depurando o tráfego de rede na máquina Windows local

2

Um cliente executando o Windows está tendo problemas com dois componentes do servidor que se comunicam entre si usando o TCP. Normalmente os dois componentes vivem em dois servidores separados, então o Wireshark me permite ver facilmente todas as comunicações no nível de byte, no entanto, neste caso, os componentes devem estar no mesmo servidor.

O Wireshark oferece algumas sugestões para capturar a interface de loopback, mas hesito em pedir ao cliente para instalar o Adaptador de loopback (que pode nem funcionar de acordo com essa página) ou mexer nas tabelas de roteamento de uma máquina de produção.

Eu estava pensando que minha melhor aposta poderia ser algum tipo de log Proxy TCP (eu vi um segmento semelhante aqui ) mas eu precisaria de um que possa registrar os bytes individuais (para que eu possa analisá-los mais tarde com um editor hexadecimal). Eu provavelmente posso escrever uma em menos de uma hora, mas tenho certeza que alguém lá fora (eu simplesmente não consigo encontrar) já fez um trabalho muito melhor do que eu posso fazer para este projeto único, e eu posso ' ser a única pessoa com esse tipo de problema.

    
por Adam Batkin 24.07.2009 / 16:40

1 resposta

1

Eu tive um serviço que comunicou localmente que eu precisava depurar exatamente da mesma maneira que você descreve há algumas semanas.

Eu optei por usar o programa Rinetd ( link ) referenciado no mesmo tópico que você referenciou. Eu reconfigurou o servidor para enviar o tráfego para o meu computador de registro onde eu estava rodando o rinetd e fazendo o proxy do tráfego de volta para a porta de destino real no computador servidor de origem.

Foi muito fácil ligar para mim e deve ser para você se o processo do servidor permitir que você configure o fluxo de tráfego de forma que você possa obtê-lo na sua máquina de monitoramento.

    
por 24.07.2009 / 16:50