同じマシン(Windows XP x86)上で実行されている2つのアプリケーション(.exe)があり、互いに通信していることがわかりました(私はそれらを書きませんでした。私は、アプリケーション間の通信を盗聴する方法を探したいと思います。これを行う方法はありますか?スニッフプロセス間通信
私はProMonを使いこなそうとしていますが、私はおそらくそこからそれを理解することができますが、この目的にもう少し具体的なものがあるかどうかは疑問です。 ProMonは少し威圧することができます。
まず、2つのアプリケーションをStraceNT(またはsee this question)のようなシステムコールトレーサで見ることができます。運が良ければ、プロセスがローカルソケット、TCP接続(間違いなくlocalhost経由)、パイプ、名前付きファイル、または共有メモリを介して通信するかどうかを判断できるはずです。
アプリケーションが実行中にnetstatを実行して、ネットワークポートを開いているかどうかを確認することもできます。
あなたが探しているものがわかったら、より具体的な監視ツールを選択することができます。ネットワーク通信の場合(たとえループバックインターフェイスでも)、WinDumpのようなものでデータをキャプチャできます。通信が共有メモリ経由の場合は、2つのプロセスのいずれかにデバッガを接続し、共有メモリを定期的に検査することができます。