Чи є спосіб отримати провідну стрічку для зйомки пакетів, відправлених з / в localhost в Windows?

17

Чи є спосіб отримати зворотний провід для зйомки пакетів, відправлених з / в localhost?

Коли я стежу за трафіком, який переходить з мого комп'ютера на інший або з іншого на комп'ютер, він працює. Але від localhost до localhost нічого не реєструє.

— Брайан Р. Бонді
джерело

яка платформа? Windows? Мак? Linux?

— Джефф Етвуд

1

Зокрема на Windows

— Брайан Р. Бонді

Спробуйте Npcap: github.com/nmap/npcap , він заснований на WinPcap і підтримує захоплення зворотного трафіку в Windows. Npcap - це підпроект Nmap ( nmap.org ), тому, будь ласка, повідомте про будь-які проблеми зі списку розробки Nmap ( seclists.org/nmap-dev ).

— Ян Луо

23

Там в WIKI запис про саме це питання на Wireshark сторінці.

Вони також згадують про специфіку інтерфейсу зворотного зв'язку щодо Windows - ви можете працювати саме в цьому.

Ви не можете зафіксувати локальну адресу петлі 127.0.0.1 за допомогою драйвера захоплення пакетів Windows, наприклад WinPcap.

— serverhorror
джерело

Хочете розібратися, чому це стає голосуванням?

— serverhorror

Я не проголосував, але, мабуть, тому, що навіть основні питання, які мають легко вирішувані рішення, заохочуються на цьому веб-сайті та на сайті stackoverflow.com. Відповідь хороша, але тон - ні. Подумайте про її редагування, і я думаю, що це буде проголосовано.

— Брайан Р. Бонді

Вибачте, що я не є носієм англійської мови (гадаю, я не єдиний). Я спробую подумати над цим у майбутньому.

— serverhorror

+1 за знання та додавання посилання.

— l0c0b0x

2

Ви можете додати швидку цитату "Ви не можете зафіксувати локальну адресу петлі 127.0.0.1 за допомогою драйвера захоплення пакетів Windows, як WinPcap." зі пов’язаної сторінки, щоб врятувати нас від напруги ...

— andersoj

5

У Wireshark вам потрібно вибрати інтерфейс lo0 ... а не En0 чи En1.

Йти до:

Показати параметри зйомки
У розділі "Інтерфейс" виберіть: lo0
Захопіть, і ви побачите купу зв’язку 127.0.0.1

— l0c0b0x
джерело

У Windows, звичайно, я не вірю, що ви можете це зробити, не додаючи інтерфейс петлі вручну.

— djangofan

так, у документі сказано:

you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.

— Аллан Руїн

На OSX yosemite це спрацювало!

— James111

4

ви можете використовувати додаток RawCap для зйомки пакетів зі зворотним зв'язком і збереження їх у файлі pcap ... а потім ви можете відкрити його за допомогою Wireshark

— Амр Табет
джерело

1

Ви хочете запустити проводку в інтерфейсі "lo" або на "будь-якому".

За допомогою tshark або tcpdump можна скористатися параметром -i:

# tcpdump -я будь-який порт http

(Це в основному стосується Linux)

— Девід Пашлі
джерело

1

Спробуйте Npcap: https://github.com/nmap/npcap , він заснований на WinPcap і підтримує захоплення зворотного трафіку в Windows. Npcap - це підпроект Nmap ( http://nmap.org/ ), тому повідомляйте про будь-які проблеми у списку розробок Nmap ( http://seclists.org/nmap-dev/ ).

— Ян Луо
джерело