有没有办法让Wireshk捕获Windows上从本地主机发送/到本地主机的数据包?

17

有没有一种方法可以使Wireshk捕获从本地主机发送到本地主机的数据包?

当我监视从我的计算机到另一台计算机,或从另一台计算机到我的计算机的流量时,它可以工作。但是从localhost到localhost不会注册任何东西。

networking  localhost  network-monitoring  wireshark 
布莱恩·邦迪
source
什么平台?视窗?苹果电脑?Linux的?
杰夫·阿特伍德
1
特别是在Windows上
Brian R. Bondy 2009年
请尝试Npcap:github.com/nmap/npcap,它基于WinPcap并支持Windows上的回送流量捕获。Npcap是Nmap的子项目(nmap.org),因此请在Nmap的开发列表(seclists.org/nmap-dev)中报告任何问题。
杨洛

Answers:

23

Wireshark主页上有一个关于此问题的WIKI条目

他们还提到有关Windows的回送接口的详细信息-您可能正在其中运行。

您无法使用Windows数据包捕获驱动程序(如WinPcap)在本地环回地址127.0.0.1上捕获。

服务器恐怖
source
要详细说明为什么这被否决了吗?
serverhorror
我没有投下反对票,但可能是因为即使在此站点和stackoverflow.com上,即使是具有易于找到的解决方案的基本问题也受到鼓励。答案是好的,但语气却不好。考虑编辑它,我认为它将被投票通过。
Brian R. Bondy
抱歉我不是英语为母语的人(猜我不是唯一的一个)。将来我会尝试考虑。
serverhorror
+1用于了解和添加链接。
l0c0b0x
2
可能需要添加快速报价“您无法使用Windows数据包捕获驱动程序(如WinPcap)在本地回送地址127.0.0.1上捕获”。从链接页面中保存我们的悬念...
andersoj 2012年
5

在Wireshark中,您需要选择lo0接口...而不是En0或En1。

去:

  • 显示捕获选项
  • 在“接口”下,选择:lo0
  • 捕获,您将看到一堆127.0.0.1的通信
l0c0b0x
source
在Windows上,当然,我不相信您无需手动添加回送接口就可以做到这一点。
djangofan
是的,文件说:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
艾伦·鲁恩
在OSX上,优胜美地成功了!
James111
1

您想在“ lo”界面或“ any”上运行wireshark。

通过tshark或tcpdump,可以使用-i选项:

#tcpdump -i任何端口http

(这主要适用于Linux)

大卫·帕什利
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.