Як я можу бачити трафік 127.0.0.1 у Windows за допомогою Wireshark?

Кожен раз, коли я намагаюся фільтрувати, щоб просто показати конкретну IP-адресу, я отримую помилку, що вказує, що це "не інтерфейс чи поле". Я поняття не маю, що це означає. Крім того, я дійсно не бачу жодного локального трафіку в журналах.

Як я можу показати трафік TCP localhost?

Платформа: Windows 7

Якщо ви намагаєтеся зробити це на комп’ютері з Windows, на жаль, це неможливо поза коробкою. Вам потрібно буде встановити додаткове програмне забезпечення, яке захоплюватиме дані в інтерфейсі петлі .

На комп’ютері Linux вам потрібно буде робити захоплення з інтерфейсу петлі, який є loбільшістю часу. Більшість інших операційних систем Unix використовують lo0.

Хоча ви знайшли відповідь ще до того, як я зміг відповісти, ви також можете використовувати Socket Sniffer , який розглядає Winsock-дзвінки та моніторить мережеві розетки; посилання для завантаження знаходиться внизу сторінки.

Щоб зберегти цей струм, як сказав hsluoyz, встановіть npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

При встановленні в Windows Vista або новіших версіях (включаючи Win7, Win8 і Win10) з опцією "Підтримка зворотного трафіку (буде створений" адаптер Npcap Loopback ")" ", він створить адаптер петлі Npcap, який можна вибрати в Wireshark, щоб захоплення IPv4 / IPv6 зворотного трафіку.

Використовуйте RawCap для збору трафіку localhost (127.0.0.1). Вам просто потрібно завантажити Rawcap.exe і запустити його. Він відкриє командний рядок лістингу інтерфейсів. Тепер виберіть один з інтерфейсів, який має адресу 127.0.0.1.