Làm cách nào tôi có thể thấy lưu lượng 127.0.0.1 trên Windows bằng Wireshark?

Mỗi lần tôi cố gắng lọc để chỉ hiển thị một địa chỉ IP cụ thể, tôi gặp lỗi cho biết đó là "không phải là giao diện hoặc trường." Tôi không có ý tưởng gì đó có nghĩa. Hơn nữa, tôi thực sự không thấy bất kỳ lưu lượng localhost nào trong nhật ký.

Làm cách nào tôi có thể hiển thị lưu lượng TCP localhost?

Nền tảng: Windows 7

Nếu bạn đang cố gắng thực hiện điều này trên máy tính Windows, thật không may là không thể thực hiện được. Bạn sẽ cần cài đặt một số phần mềm bổ sung sẽ thu thập dữ liệu trên giao diện loopback .

Trên máy tính Linux, bạn sẽ cần phải chụp từ giao diện loopback, lophần lớn thời gian. Hầu hết các hệ điều hành Unix khác sử dụng lo0.

Mặc dù bạn đã tìm thấy câu trả lời trước khi tôi có thể trả lời, bạn cũng có thể sử dụng Socket Sniffer , xem các cuộc gọi của Winsock và theo dõi các ổ cắm mạng; liên kết tải xuống ở dưới cùng của trang.

Để giữ hiện tại, như hsluoyz đã nói, hãy cài đặt npcap

http://wiki.wireshark.org/Captureetup/Loopback

Khi được cài đặt trên Windows Vista trở lên (bao gồm Win7, Win8 và Win10) với tùy chọn "Hỗ trợ lưu lượng vòng lặp ngược (" Bộ điều hợp vòng lặp Npcap "sẽ được chọn)", nó sẽ tạo Bộ điều hợp lặp lại Npcap có thể được chọn trong Wireshark để nắm bắt lưu lượng vòng lặp IPv4 / IPv6.

Sử dụng RawCap, để nắm bắt lưu lượng của localhost (127.0.0.1). Bạn chỉ cần tải về Rawcap.exe và chạy nó. Nó sẽ mở giao diện liệt kê nhắc lệnh của nó. Bây giờ chọn một trong các giao diện có địa chỉ loopback 127.0.0.1.