Existe uma maneira de obter wireshark para capturar pacotes enviados de / para localhost no Windows?

Navegue suas respostas
17

Existe uma maneira de obter o wireshark para capturar pacotes enviados de / para o host local?

Quando monitoro o tráfego do meu computador para outro, ou de outro computador para o meu computador, ele funciona. Mas de localhost para localhost não registra nada.

    
por Brian R. Bondy 10.06.2009 / 00:44

5 respostas

23

Existe uma Entrada da WIKI sobre exatamente este assunto na página inicial da wireshark.

Eles também mencionam detalhes sobre a interface de loopback do Windows - você pode estar usando apenas isso.

You can't capture on the local loopback address 127.0.0.1 with a Windows packet capture driver like WinPcap.

    
por 10.06.2009 / 00:45
4

No Wireshark você precisa escolher a interface lo0 ... não En0 ou En1.

Vá para:

  • Mostrar as opções de captura
  • Em "Interface", escolha: lo0
  • Capture e você verá um monte de 127.0.0.1 comunicação
por 10.06.2009 / 00:55
4

você pode usar o aplicativo RawCap para capturar pacotes de loopback e salvá-los em um arquivo pcap ... e então você pode abri-lo usando o Wireshark

    
por 20.02.2013 / 09:37
1

Você deseja executar o wireshark na interface "lo" ou em "any".

Com tshark ou tcpdump você pode usar a opção -i: 

# tcpdump -i any port http

(Isso é mais aplicável ao Linux)

    
por 10.06.2009 / 00:54
1

Por favor, tente Npcap: link , é baseado em WinPcap e suporta captura de tráfego de loopback no Windows. O Npcap é um subprojeto do Nmap ( link ), então, por favor, relate quaisquer problemas na lista de desenvolvimento do Nmap ( link ).

    
por 25.08.2015 / 15:50

Tags

Adicionar arquivo ao /etc/cron.d não o faz rodar (Ubuntu 10.04) Tem o ambiente de leitura do ambiente / etc / upstart para um serviço