Чи є спосіб отримати провідну стрічку для зйомки пакетів, відправлених з / в localhost в Windows?


17

Чи є спосіб отримати зворотний провід для зйомки пакетів, відправлених з / в localhost?

Коли я стежу за трафіком, який переходить з мого комп'ютера на інший або з іншого на комп'ютер, він працює. Але від localhost до localhost нічого не реєструє.


яка платформа? Windows? Мак? Linux?
Джефф Етвуд

1
Зокрема на Windows
Брайан Р. Бонді

Спробуйте Npcap: github.com/nmap/npcap , він заснований на WinPcap і підтримує захоплення зворотного трафіку в Windows. Npcap - це підпроект Nmap ( nmap.org ), тому, будь ласка, повідомте про будь-які проблеми зі списку розробки Nmap ( seclists.org/nmap-dev ).
Ян Луо

Відповіді:


23

Там в WIKI запис про саме це питання на Wireshark сторінці.

Вони також згадують про специфіку інтерфейсу зворотного зв'язку щодо Windows - ви можете працювати саме в цьому.

Ви не можете зафіксувати локальну адресу петлі 127.0.0.1 за допомогою драйвера захоплення пакетів Windows, наприклад WinPcap.


Хочете розібратися, чому це стає голосуванням?
serverhorror

Я не проголосував, але, мабуть, тому, що навіть основні питання, які мають легко вирішувані рішення, заохочуються на цьому веб-сайті та на сайті stackoverflow.com. Відповідь хороша, але тон - ні. Подумайте про її редагування, і я думаю, що це буде проголосовано.
Брайан Р. Бонді

Вибачте, що я не є носієм англійської мови (гадаю, я не єдиний). Я спробую подумати над цим у майбутньому.
serverhorror

+1 за знання та додавання посилання.
l0c0b0x

2
Ви можете додати швидку цитату "Ви не можете зафіксувати локальну адресу петлі 127.0.0.1 за допомогою драйвера захоплення пакетів Windows, як WinPcap." зі пов’язаної сторінки, щоб врятувати нас від напруги ...
andersoj

5

У Wireshark вам потрібно вибрати інтерфейс lo0 ... а не En0 чи En1.

Йти до:

  • Показати параметри зйомки
  • У розділі "Інтерфейс" виберіть: lo0
  • Захопіть, і ви побачите купу зв’язку 127.0.0.1

У Windows, звичайно, я не вірю, що ви можете це зробити, не додаючи інтерфейс петлі вручну.
djangofan

так, у документі сказано:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Аллан Руїн

На OSX yosemite це спрацювало!
James111


1

Ви хочете запустити проводку в інтерфейсі "lo" або на "будь-якому".

За допомогою tshark або tcpdump можна скористатися параметром -i:

# tcpdump -я будь-який порт http

(Це в основному стосується Linux)


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.