开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有办法在Windows中嗅探命名管道流量？

在Windows中，可以使用一些工具来嗅探命名管道流量。其中一个常用的工具是Wireshark。Wireshark是一个开源的网络协议分析工具，可以用于捕获和分析网络流量。它支持多种操作系统，包括Windows。

要在Windows中嗅探命名管道流量，可以按照以下步骤操作：

下载并安装Wireshark：可以从Wireshark官方网站（https://www.wireshark.org/）下载适用于Windows的安装程序，并按照提示进行安装。
打开Wireshark：安装完成后，打开Wireshark应用程序。
选择网络接口：在Wireshark界面的主菜单中，选择要捕获流量的网络接口。如果你的计算机连接了多个网络接口（如以太网、Wi-Fi等），请选择与命名管道相连的网络接口。
设置过滤器：在Wireshark界面的过滤器栏中，输入命名管道的过滤条件。例如，如果你想捕获名为"mypipe"的命名管道流量，可以输入"pipe.name == mypipe"作为过滤条件。
开始捕获：点击Wireshark界面的"开始"按钮，开始捕获命名管道流量。
分析流量：Wireshark将开始捕获命名管道流量，并将其显示在界面上。你可以使用Wireshark提供的各种功能和工具来分析流量，包括过滤、统计、协议解析等。

需要注意的是，嗅探命名管道流量可能需要管理员权限。此外，由于命名管道是一种本地通信机制，因此只能在本地计算机上进行嗅探，无法通过网络进行远程嗅探。

腾讯云提供了一系列云计算产品，包括云服务器、云数据库、云存储等，可以满足各种云计算需求。你可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务。

相关搜索:Mac OS :有没有办法在没有内核的情况下嗅探系统打开调用在Elasticsearch 5+中，有没有办法执行批量索引并指定管道？有没有办法在c#中捕获windows通知事件？有没有办法在devtool网络选项卡中命名graphql请求？有没有办法在DolphinDB中重命名DFS数据库？有没有办法在flask mail中命名附件中的pdf文件？有没有办法在gcp中自动构建kubeflow管道？有没有办法在html datalist选项中应用切片管道？(角度8)有没有办法在jenkins管道中打印昨天的日期？有没有办法在Perl中输出未经过管道传输的调试消息？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用命名管道通讯的命令执行工具

管道并不是什么新鲜事物，它是一项古老的技术，可以在很多操作系统(Unix、Linux、Windows 等)中找到，其本质是是用于进程间通信的共享内存区域，确切的的说应该是线程间的通信方法(IPC)。顾名思义，管道是一个有两端的对象。一个进程向管道写入信息，而另外一个进程从管道读取信息。进程可以从这个对象的一个端口写数据，从另一个端口读数据。创建管道的进程称为管道服务器(Pipe Server)，而连接到这个管道的进程称为管道客户端(Pipe Client)。在 Windows 系统中，存在两种类型的管道: “匿名管道”(Anonymous pipes)和“命名管道”(Named pipes)。匿名管道是基于字符和半双工的（即单向）；命名管道则强大的多，它是面向消息和全双工的，同时还允许网络通信，用于创建客户端/服务器系统。

06

浅谈 windows 命名管道

很多时候，在一些文章中，工具利用中，都会提到管道（pipe）。那么，什么是管道呢？管道能做什么呢？本文以 windows 管道为主，边学习边整理，希望可以给其他感兴趣的人提供帮助。如有不到之处，或是描述错误的地方请大家多多包涵，多多指点。

03

利用 External C2 解决内网服务器无法出网的问题

想了很多题目，感觉都不合适，比如，初探 External C2、小白学 External C2、通过端口复用让无法主动出网内网机器在 CS 上线、菜鸡玩 Cobalt Strike 等等。

02

Linux系统中各种文件类型

---从今天开始，新一轮的学习开始了。这段时间会写文件属性的文章，预计下周周末会写到进程的文章（这过程中也会写一些c语言进阶以及数据结构的文章），欢迎大家一起来“搞事情”。原本之前我还想分享有关pcb设计和物联网方面的学习分享，现在想想估计是要以后才能写了（主要是自己现在太菜了，也没有那么时间弄了，主要是现在自己集中精力在学Linux），所以往后文章方向主要是核心内容方面是linux应用编程和驱动编程。

01

SQL Server中网络协议的比较与选择

若要连接到 SQL Server 数据库引擎，必须启用网络协议。MicrosoftSQL Server 可同时通过多种协议处理请求。客户端用单个协议连接到 SQL Server。如果客户端程序不知道 SQL Server 正在侦听哪个协议，可以配置客户端按顺序尝试多个协议。使用 SQL Server 配置管理器启用、禁用以及配置网络协议。

02

Winshark：一款用于控制ETW的Wireshark插件

Winshark Winshark是一款用于控制ETW的Wireshark插件，ETW（Event Tracing for Windows）提供了一种对用户层应用程序和内核层驱动创建的事件对象的跟踪记录机制。为开发者提供了一套快速、可靠、通用的一系列事件跟踪特性。Microsoft Message Analyzer早就已经过时了，而且它的下载包早在2019年11月25日也被微软从其官网上移除了。Wireshark建立了一个庞大的网络协议剖析器工具库，为了帮助广大研究人员更好地收集和分析各种类型的网络日志，W

03

内网渗透的步骤_内网渗透思路

内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。

03

红队 | Windows命名管道

翻译就是:管道就是一部份共享内存以便进程可以用来相互通信，创建了Pipe内核对象的进程就是一个Pipe Server, 当另一个进程与这个进程创建的Pipe Server连接时，就称为Pipe Client.当一个进程往Piple当中写入信息时，另一个进程便可以从这个Pipe读出这个信息。

02

通过命名管道分析检测 Cobalt Strike

Cobalt Strike 在执行其某些命令时会使用一种称为“Fork-n-Run”的特定模式。“Fork-n-Run”模式包括产生一个新进程（也称为牺牲进程）并将shellcode注入其中。

02

Qt 通过自定义 URL Scheme 给已经运行的应用传参（Windows&macOS）

在传统的应用程序设计中，我们可以看到很多通过浏览器唤起本地应用的案例，比如百度网盘、迅雷等工具，他们在浏览器访问一个非 http/https 协议开头的地址时，会自动打开其自己的应用程序并传递一定的参数。该功能的实现方式网络上有很多示例，在 Windows 和 macOS 不同平台下他们分别需要如下设置：

04

Linux系统编程-进程间通信(管道)

标准流管道像文件操作有标准io流一样，管道也支持文件流模式。用来创建连接到另一进程的管道popen和pclose。函数原型：

05

linux——管道详解

管道是Linux中很重要的一种通信方式,是把一个程序的输出直接连接到另一个程序的输入,常说的管道多是指无名管道,无名管道只能用于具有亲缘关系的进程之间，这是它与有名管道的最大区别。有名管道叫named pipe或者FIFO(先进先出)，可以用函数mkfifo()创建。

02

【Linux】基于管道进行进程间通信

进程间通信是两个或者多个进程实现数据层面的交换。但是由于进程间存在独立性，所以导致进程间通信的成本比较高。

01

CS学习笔记 | 7、SMBbean的作用

SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。

03

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

CobaltStrike专题 | CobaltStrike监听及Payload使用

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

01

实战打靶 - 巧用smb拿下不出网主机

这篇文章由好友@Drunkmars投稿，写的非常详细，适合新手朋友学习，首发先知社区。

04

Windows进程间通信—命名管道

命名管道是通过网络来完成进程间的通信，它屏蔽了底层的网络协议细节。我们在不了解网络协议的情况下，也可以利用命名管道来实现进程间的通信。与Socket网络通信相比，命名管道不再需要编写身份验证的代码。将命名管道作为一种网络编程方案时，它实际上建立了一个C/S通信体系，并在其中可靠的传输数据。命名管道服务器和客户机的区别在于：服务器是唯一一个有权创建命名管道的进程，也只有它能接受管道客户机的连接请求。而客户机只能同一个现成的命名管道服务器建立连接。命名管道服务器只能在WindowsNT或Windows2000上创建，不过可以是客户机。命名管道提供了两种基本通信模式，字节模式和消息模式。在字节模式中，数据以一个连续的字节流的形式在客户机和服务器之间流动。而在消息模式中，客户机和服务器则通过一系列不连续的数据单位进行数据的收发，每次在管道上发出一条消息后，它必须作为一条完整的消息读入。

01

c#多进程通讯，今天，它来了

在c#中，可能大多数人针对于多线程之间的通讯，是熟能生巧，对于AsyncLocal 和ThreadLocal以及各个静态类中支持线程之间传递的GetData和SetData方法都是信手拈来，那多进程通讯呢，实际上也是用的比较多的地方，但是能够熟能生巧的人和多线程的相比的话呢，那还是有些差距的，所以我昨天整理了一下我所认知的几个多进程之间的通讯方式，这其中是不包括各种消息中间件以及数据库方面的，还有Grpc，WebSocket或者Signalr等方式，仅仅是以c#代码为例，c#的多进程通讯呢，大致上是分为这几类的，共享内存，借助Windows的MSMQ消息队列服务，以及命名管道和匿名管道，以及IPC HTTP TCP的Channel的方式，还有常用的Socket，借助Win32的SendMessage的Api来实现多进程通讯，还有最后一种就是多进程之间的信号量相关的Mutex，代码我会放在文章的末尾，大家有需要的话可以去下载来看看，接下来就为大家一一奉上。

05

如何保护 Windows RPC 服务器，以及如何不保护。

PetitPotam技术在人们的脑海中仍然记忆犹新。虽然它不是直接的利用，但它是一个有用的步骤，可以从特权帐户获取未经身份验证的 NTLM 以转发到 AD CS Web 注册服务之类的东西以破坏 Windows 域。有趣的是，在微软最初对修复这些问题不屑一顾之后，他们发布了一个修复程序，尽管在撰写本文时似乎还不够。

02

管道通信概述

管道通信（Communication Pipeline）即发送进程以字符流形式将大量数据送入管道，接收进程可从管道接收数据，二者利用管道进行通信。无论是SQL Server用户，还是PB用户，作为C/S结构开发环境，他们在网络通信的实现上，都有一种共同的方法——命名管道。由于当前操作系统的不惟一性，各个系统都有其独自的通信协议，导致了不同系统间通信的困难。尽管TCP/IP协议目前已发展成为Internet的标准，但仍不能保证C/S应用程序的顺利进行。命名管道作为一种通信方法，有其独特的优越性，这主要表现在它不完全依赖于某一种协议，而是适用于任何协议——只要能够实现通信。

01

win2003服务器安全设置教程

发表评论 1,421 views A+ 所属分类：电脑 1、系统盘和站1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。 2、系统盘和站点放置盘除administrators 和

04

linux系统编程之管道（三）：命名管道FIFO和mkfifo函数

进程间通信必须通过内核提供的通道，而且必须有一种办法在进程中标识内核提供的某个通道，前面讲过的匿名管道是用打开的文件描述符来标识的。如果要互相通信的几个进程没有从公共祖先那里继承文件描述符，它们怎么通

06

进程的同步、互斥、通信的区别，进程与线程同步的区别

这两天看进程的同步与通信，看了几本书上的介绍，也从网上搜了很多资料，越看越迷惑，被这几个问题搞得很纠结。

03

UNIX(进程间通信)：09 管道到底是什么

有名管道叫named pipe或者FIFO(先进先出)，可以用函数mkfifo()创建。

01

攻防|记一次平平无奇有手就行的幸运域控

最近在学习内网渗透，很想找个机会练练手。正好团队接到红队评估的项目，于是便有了此文，没什么技术含量，师傅们轻点喷。

06

RoadRunner和PHP通信的工作原理

本来也知道其工作原理，但是php仅支持命名管道,且windows下不支持命名管道。RoadRunner官方说默认就是管道，我想看看windows下如何实现，于是看了下源码。

02

cobalt strike笔记-listener利用手法和分析

一个监听器既是一个 payload 的配置信息，同时又是 Cobalt Strike 起一个服务器来接收来自这个 payload 的连接的指示。一个监听器由用户定义的名称、payload 类型和几个特定于 payload 的选项组成。

03

Windows C++ 使用PIPE命名管道实现进程间通讯

本文章是介绍在Windows下，使用PIPE管道实现进程间通讯，可是实现两个进程之前相互发送读取消息。

03

实战中内网穿透的打法

在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。

04

Linux进程间通信【命名管道】

命名管道通信属于 IPC 的其中一种方式，作为管道家族，命名管道的特点就是自带同步与互斥机制、数据单向流通，与匿名管道不同的是：命名管道有自己的名字，因此可以被没有血缘关系的进程看到，意味着命名管道可以实现毫不相干的两个独立进程间通信

02

Windows提权方法汇总

Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序（如反弹shell），即相当于获得了SYSTEM权限，达到了提权的目的。无引号服务路径有可能会导致这种情况的发生。所谓无引号服务路径，就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样

03

Permission elevation

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）系统服务提权低权限用户可以检查"Authenticated Users"组和"INTERACTIVE"组对系统服务的权限。 "Authenticated Users"组：经过身份验证的用户，但不包括来宾账户组：包含所有直接登录到计算机进行操作的用户。不安全的服务权限如果低权限用户可以对一些高权限服务启动时的文件有写权限，那么就可以将其替换

04

深入理解Linux进程间通信

程磊，某手机大厂系统开发工程师，阅码场荣誉总编辑，最大的爱好是钻研Linux内核基本原理。一、进程间通信的本质

03

Cobaltstrike 学习笔记（六）SMB 隐蔽隧道

SMB Beacon使用命名管道通过父级Beacon进行通讯，当两个Beacons链接后，子Beacon从父Beacon获取到任务并发送。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效，即 SMB Beacon 通过管道（ pipe）进行进程间的数据传递。管道通信的进程可以是本地主机上的两个进程，也可以和远程主机上的进程通过网络进行通信。Windows 将命名管道通信封装在 SMB 协议中，此流量封装在SMB协议中，所以SMB beacon相对隐蔽。SMB beacon不能直接生成可用载荷, 只能使用 PsExec 或 Stageless Payload 上线。

04

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Linux命令mkfifo深度解析

在Linux操作系统中，mkfifo是一个非常重要的命令，它用于创建命名管道（named pipe），也称为FIFO（First In First Out）文件。命名管道是一种特殊的文件类型，允许不同进程之间进行通信，是进程间通信（IPC）的一种重要方式。在数据处理和分析中，mkfifo命令可以帮助我们实现进程间的数据交换和共享，极大地提高了数据处理的效率和灵活性。

01

SQL Server : Browser服务

SQL Server : Browser服务是SQL Server 2005新增的,简单的说，如果一个物理服务器上面有多个SQL Server实例，那么为了确保客户端能访问到正确的实例，所以SQL Server 2005提供了一个新的Browser服务. 下面内容是联机帮助中的一部分： SQL Server 浏览器程序以 Windows 服务的形式运行。SQL Server 浏览器侦听对 Microsoft SQL Server 资源的传入请求，并提供计算机上安装的 SQL Server 实例的相关信息。

05

渗透红队必备工具与Linux主机上线

几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后，嘴里说着”小菜鸡“，转身离开了。

03

威胁狩猎系列文章之一到三

这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成，后续将陆续发布，敬请期待！

03

Python进程间通信之命名管道(Windows)

前面文章说了一下 Linux 命名管道的实现，今天看看 Windows 上我们怎么实现。在 Windows 上的命名管道主要是通过调用 win32 api 的以下方法来实现的: win32pipe.CreateNamedPipe() win32pipe.ConnectNamedPipe() win32file.ReadFile() win32file.WriteFile() 下面看一个例子，比较简单，只是需要注意一下命名管道的命名规则。 server.py import win32file import

06

巨龙拉冬: 让你的Cobalt Strike变成超级武器

Cobalt Strike巨龙拉冬插件9.0发布，让大家久等了，就当是程序员节礼物。原计划是Ladon8.0的时候出的，当时也实现了部份功能，但因为放在虚拟机里，可能误删了没备份，也因为各种事懒得重写，拖着拖着Ladon已出到9.0了，也想国庆写，但国庆又想上王者，于是又拖到最近两天才重写插件，CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全，英文的菜单让很多不熟的人，误以为Ladon并没让CS加强多少功能，而有些知道Ladon功能多的人，也误以为Ladon有很多乱七八槽的功能，最主要是文档不看，问我有没什么功能？如他想查询内网C段存在哪些WEB资产(网站、标题、Banner)等信息，问有没什么工具可以收集啊，然后他gitub找了一圈，哎呀这个工具是PYTHON的这个是GO的体积太大了，就一个功能还需要上传过去，不方便啊，最后来一句Ladon能不能加这个功能，我说兄弟能看看Ladon的文档吗？一个WebScan或WhatCMS搞定，用法和你们扫MS17010或OnlinePC一样简单但功能又强大，功能无论是博客文档还是GUI版上的WIKI都可以查看，问我有没有。现在功能又集成到CS插件右键上而且是中文的，希望下次不要再问我类似问题了，你们可以看到从右键菜单看Ladon功能更直观，觉得不乱了，你会发现那些功能都是实战要用的。因为有时候做不同的项目，有些模块可能用不到，时间久了我自己也忘记有这功能，然后去网上找，找着找着发现这功能我几年前写过，或Ladon里有，差点又重复造自己的轮子，所以觉得此中文版除了照顾大部分人，对于我可能也是需要的。总之一句话“Ladon在手，天下我有”，让你的它"Cobalt Strike"变成超级武器吧！不管你信不信，我反正信了。

03

进程之间究竟有哪些通信⽅方式？如何通信？ mkfifo - 创建FIFO(命名管道）

文章来自帅地玩编程进程之间究竟有哪些通信⽅方式？如何通信？ 1、管道我们来看⼀一条 Linux 的语句句

02

进程间通信-IPC

本文主要介绍进程间通信（IPC，Inter Process Communication）的一些方式，包括：

02

ATT&CK实战系列——红队实战（一）

因为要搭建一个内网环境，因此需要将虚拟机与外网隔绝，在VMware中可以通过虚拟机设置中的网络适配器来设置。

03

美国中央情报局(CIA)网络武器库分析与披露

2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接: 5]，并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。在这批泄露资料中，主要涉及其相关网络武器库和行动项目的代号和对应文档介绍，鲜有具体的涉及implant（植入物）的技术实现和利用细节。

02

恕我直言你可能真的不会java第11篇-Stream API终端操作

在本号之前写过的文章中，曾经给大家介绍过 Java Stream管道流是用于简化集合类元素处理的java API。在使用的过程中分为三个阶段。在开始本文之前，我觉得仍然需要给一些新朋友介绍一下这三个阶段，如图：

01

由一道面试题来了解进程间的通信

周末面试碰到一个面试题，题目是：在MMO游戏中，服务器采用Linux操作系统，网络通信与游戏逻辑处理进程一般是分离的。例如：GameSvr进程处理游戏逻辑，TCPSvr进程处理网络通信。Linux操作系统提供了很多机制可以实现GameSvr和TCPSvr进程之间的数据通信。请您列出两种你认为最好的机制来，并为主(最好)次(次佳)描述他们实现的框架，优缺点对比和应用中的注意事项。答案：Linux下进程通信一、进程间通信概述进程通信有如下一些目的： A、数据传输：一个进程需要将它的数据发送给另一个进程

07

记一次面试：进程之间究竟有哪些通信方式？ ---- 告别死记硬背

有一次面试的时候，被问到进程之间有哪些通信方式，不过由于之前没深入思考且整理过，说的并不好。想必大家也都知道进程有哪些通信方式，可是我猜很多人都是靠着”背“来记忆的，所以今天的这篇文章，讲给大家详细着讲解他们是如何通信的，让大家尽量能够理解他们之间的区别、优缺点等，这样的话，以后面试官让你举例子，你也能够顺手拈来。

02

百度2014软件开发工程师笔试题详解

1.有一个数据A = [a_1,a_2,a_3.....a_n],n的大小不定，请设计算法将A中的所有数据组合进行输出

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭