nicht angemeldet
TCP-Traffic "innerhalb" eines PCs tracen - wie?
Moin.
Ich habe 2 Applikationen (Protokollsimulatoren), die per TCP/IP miteinander kommunizieren. Beide laufen (zu Testzwecken) auf dem selben PC. Ich würde gern den TCP-Verkehr mittels Ethereal tracen. Das Problem: Der TCP-Stack ist intelligent genug, die Pakete, die den PC nicht verlassen sollen, gleich zu loopen, es kommt nichts an der Tracesonde von Ethereal vorbei.
Kennt Ihr eine Möglichkeit / ein Tool, welches das kann, also nicht erst auf Ethernetlevel traced? Mich interessiert vor allem der Verbindungsauf- und abbau, weniger die Nachrichteninhalte - die sehe ich auch in den Simulatoren.
Gruß Frank
-
Hallo Frank,
Ich habe 2 Applikationen (Protokollsimulatoren), die per TCP/IP miteinander kommunizieren. Beide laufen (zu Testzwecken) auf dem selben PC. Ich würde gern den TCP-Verkehr mittels Ethereal tracen. Das Problem: Der TCP-Stack ist intelligent genug, die Pakete, die den PC nicht verlassen sollen, gleich zu loopen, es kommt nichts an der Tracesonde von Ethereal vorbei.
Nachdem Windows das OS ist, auf dem Wireshark (früher Ethereal) Probleme hat, Loopback-Pakete abzufangen, nehme ich an, dass Du Windows meinst. Laut [link:http://www.winpcap.org/misc/faq.htm#Q-13@title=den FAQ von WinPCAP dürfte es allerdings schlecht für Dich ausehen. Die einzige Möglichkeit für ein Programm, solche Pakete doch abzufangen, wäre wohl einen eigenen TCP/IP-Stack mitzubringen. Kann sein, dass es solche Tools gibt, aber ich gehe davon aus, dass die ziemlich viel Geld kosten werden.
Gibst Du bei den Programmen, die miteinander kommunizieren sollen, als IP-Adresse eigentlich 127.0.0.1 an oder gibst Du die Adresse Deines richtigen Netzwerkinterfaces an? Wenn Du letzteres noch nicht probiert hast, probiere es mal, vielleicht schafft es WinPCAP, diese Pakete abzufangen.
Viele Grüße,
Christian--
"I have always wished for my computer to be as easy to use as my telephone; my wish has come true because I can no longer figure out how to use my telephone." - Bjarne Stroustrup-
Moin Christian.
Nachdem Windows das OS ist
genau, hatte ich vergessen zu schreiben.
Laut den FAQ von WinPCAP dürfte es allerdings schlecht für Dich ausehen.
Diese Info habe ich dann auch gefunden. Und habe einen 2. PC genutzt, um zu testen.
Gibst Du bei den Programmen, die miteinander kommunizieren sollen, als IP-Adresse eigentlich 127.0.0.1 an oder gibst Du die Adresse Deines richtigen Netzwerkinterfaces an?
Ich habe die "richtige" angegeben...
Eine Möglichkeit hätte es noch gegeben: Einen virtuellen PC mittels VM-Ware Player auf meinem laufen zu lassen und diesem eine andere IP-Adresse zuzuweisen. Das scheitert aber an den Restriktionen in unserem Testnetz. Da hauen mir gleich die Admins auf die Finger ;-)
Möglicher Weise - aber ungetestet - ginge auch folgendes: Dem Interface eine 2. IP-Adresse zuweisen, die in einem anderen Subnetz liegt... Ich kann mich erinnern, daß wir sowas mal gemacht haben. Aber auch das kann ich hier nicht testen, aus o.g. Grund.
Gruß Frank
-