Monitore o tráfego de loopback (monitore o tráfego da interface do loop TCP MS) com o Microsoft Network Monitor 3.4 - possível?

Navegue suas respostas
3

Eu baixei o NM 3.4 do microsoft.com e parece que o software não captura o tráfego na interface do MS TCP Loopback. Quando eu faço ping no endereço 127.0.0.1, o NM mostra que nenhum pacote está fluindo. Eu tentei o modo de NIC promíscuo / padrão sem sorte. A única maneira que eu sei até agora para capturar o tráfego de loopback em máquinas Windows é usar o RawCap.

Estou usando o Windows XP SP3.

Atenciosamente.

    
por colemik 17.12.2011 / 19:18

4 respostas

1

Isso é "impossível" com o Windows porque a pilha TCP / IP da Microsoft não tem uma interface de loopback como Sistemas BSD fazem . Na verdade, não é possível ver o tráfego que é enviado de um PC com Windows para qualquer endereço IP vinculado a uma NIC local, mesmo se eles não forem endereços de loopback.

Tendo dito o acima, você pode usar uma ferramenta que utiliza raw sockets no Windows para capturar todo e qualquer tráfego que esteja sendo movido no PC. Um exemplo dessa ferramenta seria RawCap . Em seguida, você salvaria a captura que o RawCap leva e importará no Network Monitor para examinar.

Aqui estão algumas referências que devem levá-lo na direção certa:

  1. Discussão do Ethereal sobre o tráfego da interface de loopback
  2. Pergunta do StackOverflow: sniffer de pacote do Windows que pode capturar o tráfego de loopback?
por 18.12.2011 / 02:14
0

Eu não acho que seja possível com ferramentas de captura de pacotes, já que os pacotes nunca atingem a interface. Você tem que usar um proxy de algum tipo.

    
por 17.12.2011 / 19:25
0

O Monitor de Recursos do Windows parece capaz de capturar o tráfego local. Em Rede - > Processos com atividade de rede Enviar e receber tráfego local entre processos locais é exibido corretamente. Eu ainda estou me perguntando como isso é possível. Eu acho que é provavelmente rastrear ler e escrever chamadas (como truss / strace no Unix / Linux).

    
por 31.07.2015 / 18:01
0

A partir de 2014, isso é possível com o Microsoft Message Analyzer (que substituiu Monitor de rede). As instruções para configurar a captura de loopback estão em este blog postar . Observe que o link de download na postagem do blog está corrompido, mas o link acima deve funcionar.

Consegui capturar com êxito o tráfego de loopback usando essa ferramenta no Windows 10.

    
por 25.10.2018 / 03:22

Tags

Como criar o systemd.service no Fedora 16 (x86_64)? Cache de imagem usando HTTP_IF_MODIFIED_SINCE