有没有可以监控/捕获/嗅探命名管道流量的工具?
即使最大实例= 1?
没有官方途径。
使用API挂钩。挂钩 ReadFile 和/或 WriteFile,也许还有 CreateFileA/W(假设应用程序是管道客户端)并在调用时执行必要的操作。
Microsoft 还有自己的 API 挂钩库 - Detours .
现在您可以使用NamedPipeMaster来监控命名管道操作。它使用 dll 注入来挂钩 API,并使用微过滤器驱动程序来设置与命名管道相关的 IRP 的回调。
NamedPipeMaster 是 IoNinja 中管道监视器的免费替代品,没有 GUI,但它可以做更多事情,例如通过注入 dll、模拟测试以及与命名管道服务器/客户端交互来打印调用堆栈。