Có cách nào để có được wireshark để chụp các gói được gửi từ / đến localhost trên Windows không?

17

Có cách nào để có được wireshark để chụp các gói được gửi từ / đến localhost không?

Khi tôi giám sát lưu lượng đi từ máy tính của tôi sang máy tính khác hoặc từ máy tính khác sang máy tính của tôi, thì nó hoạt động. Nhưng từ localhost đến localhost không đăng ký gì cả.

— Brian R. Bondy
nguồn

nền tảng gì? Các cửa sổ? Mac? Linux?

— Jeff Atwood

1

Đặc biệt trên Windows

— Brian R. Bondy

Vui lòng thử Npcap: github.com/nmap/npcap , nó dựa trên WinPcap và hỗ trợ lưu lượng truy cập loopback trên Windows. Npcap là một tiểu dự án của Nmap ( nmap.org ), vì vậy xin vui lòng báo cáo bất kỳ vấn đề trong danh sách phát triển Nmap của ( seclists.org/nmap-dev ).

— Yang Luo

23

Có một mục WIKI về chính xác vấn đề này trên trang chủ của wireshark.

Họ cũng đề cập đến các chi tiết cụ thể về giao diện loopback liên quan đến Windows - bạn có thể đang chạy vào đó.

Bạn không thể chụp trên địa chỉ loopback cục bộ 127.0.0.1 bằng trình điều khiển chụp gói Windows như WinPcap.

— kinh dị
nguồn

Quan tâm để giải thích tại sao điều này đang được bỏ phiếu xuống?

— dị

Tôi đã không bỏ phiếu nhưng có lẽ bởi vì ngay cả những câu hỏi cơ bản có giải pháp dễ tìm thấy cũng được khuyến khích trên trang web này và stackoverflow.com. Câu trả lời là tốt nhưng giai điệu thì không. Xem xét chỉnh sửa nó và tôi nghĩ rằng nó sẽ được bình chọn.

— Brian R. Bondy

Tôi xin lỗi tôi không phải là người nói tiếng Anh bản địa (đoán tôi không phải là người duy nhất). Tôi sẽ cố gắng nghĩ về điều đó trong tương lai.

— dị

+1 để biết và thêm liên kết.

— l0c0b0x

2

Có thể muốn thêm trích dẫn nhanh "Bạn không thể chụp trên địa chỉ loopback cục bộ 127.0.0.1 bằng trình điều khiển chụp gói Windows như WinPcap." từ trang được liên kết để tiết kiệm cho chúng tôi sự hồi hộp ...

— andersoj

5

Trong Wireshark, bạn cần chọn giao diện lo0 ... không phải En0 hoặc En1.

Đi đến:

Hiển thị các tùy chọn chụp
Trong "Giao diện", chọn: lo0
Chụp và bạn sẽ thấy một loạt các giao tiếp 127.0.0.1

— l0c0b0x
nguồn

tất nhiên, trên windows, tôi không tin rằng bạn có thể làm điều đó mà không cần thêm giao diện loopback bằng tay.

— djangofan

vâng, tài liệu nói:

you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.

— Allan Ruin

Trên OSX yosemite điều này đã làm việc!

— James111

4

bạn có thể sử dụng Ứng dụng RawCap để chụp các gói loopback và lưu chúng trong tệp pcap ... và sau đó bạn có thể mở nó bằng Wireshark

— Amr Th.us
nguồn

1

Bạn muốn chạy wireshark trên giao diện "lo" hoặc trên "any".

Với tshark hoặc tcpdump, bạn có thể sử dụng tùy chọn -i:

# tcpdump -i bất kỳ cổng http nào

(Điều này chủ yếu áp dụng cho Linux)

— David Pashley
nguồn

1

Vui lòng thử Npcap: https://github.com/nmap/npcap , nó dựa trên WinPcap và hỗ trợ lưu lượng truy cập loopback trên Windows. Npcap là một tiểu dự án của Nmap ( http://nmap.org/ ), vì vậy vui lòng báo cáo bất kỳ vấn đề nào trong danh sách phát triển của Nmap ( http://seclists.org/nmap-dev/ ).

— Dương Lạc
nguồn