Як я можу бачити трафік 127.0.0.1 у Windows за допомогою Wireshark?


28

Кожен раз, коли я намагаюся фільтрувати, щоб просто показати конкретну IP-адресу, я отримую помилку, що вказує, що це "не інтерфейс чи поле". Я поняття не маю, що це означає. Крім того, я дійсно не бачу жодного локального трафіку в журналах.

Як я можу показати трафік TCP localhost?

Платформа: Windows 7


1
як саме ти намагаєшся це зробити?

6
Спробуйте Npcap: github.com/nmap/npcap , він заснований на WinPcap і підтримує захоплення зворотного трафіку в Windows. Після встановлення Npcap ви можете захопити зворотний трафік за допомогою Wireshark.
Ян Луо

Відповіді:


20

Якщо ви намагаєтеся зробити це на комп’ютері з Windows, на жаль, це неможливо поза коробкою. Вам потрібно буде встановити додаткове програмне забезпечення, яке захоплюватиме дані в інтерфейсі петлі .

На комп’ютері Linux вам потрібно буде робити захоплення з інтерфейсу петлі, який є loбільшістю часу. Більшість інших операційних систем Unix використовують lo0.


5

Хоча ви знайшли відповідь ще до того, як я зміг відповісти, ви також можете використовувати Socket Sniffer , який розглядає Winsock-дзвінки та моніторить мережеві розетки; посилання для завантаження знаходиться внизу сторінки.


Я використав більш сучасний інструмент того ж автора nirsoft.net/utils/smsniff.html
Микита Кокшаров

5

Щоб зберегти цей струм, як сказав hsluoyz, встановіть npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

При встановленні в Windows Vista або новіших версіях (включаючи Win7, Win8 і Win10) з опцією "Підтримка зворотного трафіку (буде створений" адаптер Npcap Loopback ")" ", він створить адаптер петлі Npcap, який можна вибрати в Wireshark, щоб захоплення IPv4 / IPv6 зворотного трафіку.


0

Використовуйте RawCap для збору трафіку localhost (127.0.0.1). Вам просто потрібно завантажити Rawcap.exe і запустити його. Він відкриє командний рядок лістингу інтерфейсів. Тепер виберіть один з інтерфейсів, який має адресу 127.0.0.1.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.