Как я могу увидеть трафик 127.0.0.1 в Windows, используя Wireshark?


28

Каждый раз, когда я пытаюсь отфильтровать, чтобы показать конкретный IP-адрес, я получаю сообщение об ошибке, указывающее, что это «не интерфейс или поле». Я понятия не имею, что это значит. Кроме того, я все равно не вижу трафика локального хоста в журналах.

Как я могу показать TCP локальный трафик?

Платформа: Windows 7


1
как именно вы пытаетесь это сделать?

6
Пожалуйста, попробуйте Npcap: github.com/nmap/npcap , он основан на WinPcap и поддерживает захват трафика по шлейфу в Windows. После того, как вы установили Npcap, вы можете перехватывать петлевой трафик с помощью Wireshark.
Ян Ло

Ответы:


20

Если вы пытаетесь сделать это на компьютере с Windows, к сожалению, это невозможно из коробки. Вам нужно будет установить дополнительное программное обеспечение, которое будет собирать данные в интерфейсе обратной связи .

На компьютере с Linux вам нужно будет захватывать данные из петлевого интерфейса, который используется в loбольшинстве случаев. Большинство других операционных систем Unix используют lo0.


5

Хотя вы нашли ответ раньше, чем я смог ответить, вы также можете использовать Socket Sniffer , который просматривает вызовы Winsock и отслеживает сетевые сокеты; ссылка для скачивания находится внизу страницы.


Я использовал более современный инструмент того же автора nirsoft.net/utils/smsniff.html
Никита Кокшаров

5

Чтобы сохранить это, как сказал hsluoyz, установите npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

При установке в Windows Vista или более поздней версии (включая Win7, Win8 и Win10) с выбранной опцией «Поддерживать петлевой трафик (будет создан« Npcap Loopback Adapter »)», он создаст Npcap Loopback Adapter, который можно выбрать в Wireshark, чтобы захватывать петлевой трафик IPv4 / IPv6.


0

Используйте RawCap для захвата трафика localhost (127.0.0.1). Вам просто нужно скачать Rawcap.exe и запустить его. Он откроет интерфейс командной строки со списком. Теперь выберите один из интерфейсов, который имеет адрес обратной связи 127.0.0.1.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.