如何使用Wireshark在Windows上查看127.0.0.1流量?

28

每当我尝试过滤以仅显示特定的IP地址时,都会收到一条错误消息,指出它不是“接口或字段”。我不知道那是什么意思。此外,无论如何,我在日志中均未真正看到任何本地主机流量。

如何显示TCP本地主机流量?

平台:Windows 7

windows  networking  tcp  wireshark  loopback 
谷蛋白
source
1
您到底打算怎么做?
6
请尝试Npcap:github.com/nmap/npcap,它基于WinPcap并支持Windows上的回送流量捕获。安装Npcap后,可以使用Wireshark捕获回送流量。
杨罗

Answers:

5

为了保持最新状态,如hsluoyz所说,请安装npcap

http://wiki.wireshark.org/CaptureSetup/环回

在Windows Vista或更高版本(包括Win7,Win8和Win10)上安装并选择了“支持环回流量(将创建“ Npcap Loopback Adapter”)选项时,它将创建一个可以在Wireshark中选择的Npcap Loopback Adapter,以便捕获IPv4 / IPv6环回流量。

KCD
source
0

使用RawCap捕获本地主机(127.0.0.1)的流量。您只需要下载Rawcap.exe并运行它。它将打开其命令提示符列表界面。现在,选择一个具有环回地址127.0.0.1的接口。

金贾尔
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.