Sempre que tento filtrar para mostrar apenas um endereço IP específico, recebo um erro indicando que "não é uma interface ou um campo". Eu não tenho idéia o que isso significa. Além disso, eu não vejo nenhum tráfego de host local nos registros de qualquer maneira.
Como posso mostrar o tráfego localhost TCP?
Plataforma: Windows 7
Se você está tentando isso em um computador com Windows, infelizmente não é possível fora da caixa. Você precisará instalar alguns softwares adicionais que capturarão dados na interface de loopback .
Em um computador Linux, você precisará capturar a partir da interface de loopback que é lo na maior parte do tempo. A maioria dos outros sistemas operacionais Unix usam lo0.
Embora tenha encontrado a resposta antes que eu pudesse responder, você também pode usar o Socket Sniffer , que examina o Winsock chama e monitora soquetes de rede; o link de download está na parte inferior da página.
Para manter isso atualizado, como disse hsluoyz, instale o npcap
When installed on Windows Vista or later (including Win7, Win8 and Win10) with option "Support loopback traffic ("Npcap Loopback Adapter" will be created)" selected, it will create an Npcap Loopback Adapter that can be selected in Wireshark so as to capture IPv4/IPv6 loopback traffic.