这是个针对进程的数据包截取工具。类似于Wireshark截取到的是整个网卡上的数据包,当需要针对某一个进程,分析其网络数据流量时,Wireshark总显得不太方便。于是写了这个工具,专门针对指定的进程进行socket数据截取,如下图所示:
PinkNose通过截取目标进程的Socket调用来获得发送和接受的数据,图中同色的条目对应于同一个socket。程序的运作不影响目标进程的运行,可以平滑的切入、切出目标。下方的编辑框支持显示截获的Socket调用的参数,以及以16进制或ASCII方式显示数据内容。
socket分为同步与异步两种方式。PinkNose能够完全支持前者;后者支持使用重叠I/O模型进行数据收发的方式,对于APC以及事件通知实现的异步socket,PinkNose有比较好的支持。
整个软件仅一个可执行文件,免安装,在WinXP/Win 2003/Vista/Windows 7下测试运行正常。欢迎下载使用:)