题 有没有办法让wireshark捕获从Windows发送到/来自localhost的数据包?


有没有办法让wireshark捕获从/发送到localhost的数据包?

当我监控从我的计算机到另一台计算机或从另一台计算机到我的计算机的流量时,它可以工作。但是从localhost到localhost没有注册任何东西。


17
2018-06-09 22:44




什么平台?视窗?苹果电脑? Linux呢? - Jeff Atwood
特别是在Windows上 - Brian R. Bondy
请尝试Npcap: github.com/nmap/npcap,它基于WinPcap,支持Windows上的环回流量捕获。 Npcap是Nmap的子项目(nmap.org),请报告Nmap开发清单上的任何问题(seclists.org/nmap-dev)。 - Yang Luo


答案:


有个 WIKI入场 关于wireshark主页上的这个问题。

他们还提到了有关Windows的环回接口的细节 - 你可能正在运行它。

您无法使用WinPcap等Windows数据包捕获驱动程序捕获本地环回地址127.0.0.1。


23
2018-06-09 22:45



要详细说明为什么这会被投票? - serverhorror
我没有投票,但可能是因为在这个网站和stackoverflow.com上鼓励甚至可以找到解决方案的基本问题。答案很好,但基调不是。考虑编辑它,我认为它会被投票。 - Brian R. Bondy
对不起,我不是母语为英语的人(我猜我不是唯一一个)。我将来会尝试考虑这个问题。 - serverhorror
+1用于了解和添加链接。 - l0c0b0x
可能想添加快速引用“你无法使用像WinPcap这样的Windows数据包捕获驱动程序在本地环回地址127.0.0.1上捕获。”从链接页面中拯救我们的悬念...... - andersoj


在Wireshark中你需要选择 lo0的 接口......不是En0或En1。

去:

  • 显示捕获选项
  • 在“界面”下选择:lo0
  • 捕获,你会看到一堆 127.0.0.1 通讯

4
2018-06-09 22:55



在Windows上,当然,我不相信你可以做到这一点,而不用手动添加一个loopback接口。 - djangofan
是的,该文件说: you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows. - Allan Ruin
在OSX优胜美地,这工作! - James111


您可以使用 RawCap 应用程序捕获环回数据包并将其保存在pcap文件中...然后您可以使用Wireshark打开它


4
2018-02-20 08:37





您想在“lo”界面或“any”上运行wireshark。

使用tshark或tcpdump,您可以使用-i选项:

#tcpdump -i any port http

(这主要适用于Linux)


1
2018-06-09 22:54





请尝试Npcap: https://github.com/nmap/npcap,它基于WinPcap,支持Windows上的环回流量捕获。 Npcap是Nmap的子项目(http://nmap.org/),请报告Nmap开发清单上的任何问题(http://seclists.org/nmap-dev/)。


1
2017-08-25 13:50