我已经从microsoft.com下载了NM 3.4,看起来该软件没有捕获MS TCP Loopback接口上的stream量。 当我ping 127.0.0.1地址时,NM显示没有数据包stream动。 我已经尝试了混合/标准网卡模式,没有运气。 到目前为止,在Windows计算机上捕获回送stream量的唯一方法是使用RawCap。
我正在使用Windows XP SP3。
问候。
这对于Windows而言是“不可能的”,因为Microsoft TCP / IP堆栈没有像BSD系统那样的回送接口 。 实际上,您看不到从一台Windows PC发送到绑定到本地NIC的任何 IP地址的stream量,即使它们是非环回地址。
综上所述,您可以使用Windows中使用原始套接字的工具来捕获在PC中移动的任何和所有stream量。 这种工具的一个例子就是RawCap 。 然后,您将保存RawCap所需的捕获并将其导入networking监视器进行检查。
这里有一些参考资料应该让你朝着正确的方向前进:
我不认为使用数据包捕获工具是可能的,因为数据包永远不会触及界面。 你必须使用某种代理。
Windows资源监视器似乎能够捕获本地stream量。 在networking – >进程与networking活动发送和接收本地stream量之间的本地进程显示正常。 我仍然想知道这是可能的。 我认为它可能跟踪读写调用(如Unix / Linux上的truss / strace)。