在本地 Windows 機器上調試網路流量

執行 Windows 的客戶在使用 TCP 相互通信的兩個伺服器組件方面遇到問題。通常這兩個組件位於兩個單獨的伺服器上，因此 Wireshark 讓我可以輕鬆地查看字節級別的所有通信，但是在這種情況下，組件必須位於同一伺服器上。

Wireshark 提供了一些通過環回介面擷取的建議，但我猶豫是否要求客戶安裝環回適配器（根據該頁面，它甚至可能無法正常工作）或弄亂生產機器的路由表。

我在想我最好的選擇可能是某種記錄 TCP 代理（我在這裡看到了一個類似的執行緒），但我需要一個可以記錄單個字節的（這樣我以後可以用十六進制編輯器愉快地分析它們）。我可能會在不到一個小時的時間內寫完一篇，但我確信外面的某個人（我只是找不到）已經完成了比我為這個一次性項目做得更好的工作，而且我不能不是唯一遇到此類問題的人。

我有一個本地通信的服務，我需要以與您幾週前描述的完全相同的方式進行調試。

我選擇使用您引用的同一執行緒中引用的 rinetd ( http://www.boutell.com/rinetd/ ) 程序。我重新配置了伺服器以將流量發送到我正在執行 rinetd 的日誌記錄電腦，並將流量代理回源伺服器電腦上的真實目標埠。

對我來說連接起來很容易，如果伺服器程序允許您配置流量以便您可以將其發送到您的監控機器，那麼它應該適合您。

引用自：https://serverfault.com/questions/45190