Windows中运行的程序怎么抓包?

方法一:hook相关函数

TCP使用send,recieve。UDP使用sendto,recviefrom。

hook函数写在dll中,将dll注入程序中抓包。

方法二:让程序走代理,在代理程序中解析数据

使用Proxifier或者SocksCap让单个程序走代理。使用C语言写一个socket代理服务器

方法三:让程序走代理,用wpe抓取代理包

使用Proxifier或者SocksCap让单个程序走代理,使用CCproxy当代理服务器,使用wpe抓包

方法四:抓取网卡中的包。