如何在Windows XP中转发进程的TCP/IP流量？

Question

替代文本 http://img440.imageshack.us/img440/6950/problemyd1.png< /a>

（带点的卷线代表网络路由。）

有一个名为“foo.exe”的进程，是否有办法将其通过 TCP/IP 通信的所有内容转发到位于其他位置的转发代理？ 此转发不应反映到其他进程。

另一个问题：如果有多个网络适配器，是否可以强制一个进程使用一个特定的适配器。

由于在此示例中 targethost.com 是已知的，因此我只需编辑“system32\drivers\etc\hosts”即可将 targethost.com 的 IP 映射到本地主机，其中端口 8765 将是第一个等待传入连接并传递所有内容的转发器转发到 proxy.foo.com。 我想知道是否有更优雅的方法来做到这一点。

这不是针对恶意软件的，我正在使用我复杂的家庭网络进行一些网络测试。 感谢您警告我们。

一些免费软件将是完美的，或者是代码想法（本机或.net）。 非常感谢。

Answer 1

如果您将自己的计算机设置为防火墙，然后您的应用程序连接到您自己计算机上的端口，并且该端口将转发到原始目的地并登录或转发到您的间谍计算机，那么这并不太难。

或者，您可以将另一台计算机设置为防火墙并让它记录/转发信息。

最后你可以使用嗅探器。

Answer 2

SocksCap 可能会完成这项工作（如果你同意建立proxy.foo.com 上的 SOCKS 代理）。

Answer 3

例如，您可以通过使用 Windows 过滤平台或其前身来连接到 TCP 堆栈，或者您可以替换该特定进程的网络库/调用。