Gibt es eine Möglichkeit, wireshark dazu zu bringen, Pakete zu erfassen, die von / an localhost unter Windows gesendet werden?

17

Gibt es eine Möglichkeit, Wireshark dazu zu bringen, Pakete zu erfassen, die von / an localhost gesendet werden?

Wenn ich den Datenverkehr von meinem Computer zu einem anderen oder von einem anderen Computer zu meinem Computer überwache, funktioniert er. Aber von localhost zu localhost wird nichts registriert.

Brian R. Bondy
quelle
welche Plattform? Windows? Mac? Linux?
Jeff Atwood
1
Besonders unter Windows
Brian R. Bondy
Bitte versuchen Sie es mit Npcap: github.com/nmap/npcap . Es basiert auf WinPcap und unterstützt Loopback-Traffic-Capturing unter Windows. Npcap ist ein Teilprojekt von Nmap ( nmap.org ). Bitte melden Sie alle Probleme auf der Entwicklungsliste von Nmap ( seclists.org/nmap-dev ).
Yang Luo

Antworten:

23

Genau zu diesem Thema gibt es einen WIKI-Eintrag auf der wireshark-Homepage.

Sie erwähnen auch Besonderheiten der Loopback-Oberfläche in Bezug auf Windows - Sie könnten genau darauf stoßen.

Sie können die lokale Loopback-Adresse 127.0.0.1 nicht mit einem Windows-Paketerfassungstreiber wie WinPcap erfassen.

Serverhorror
quelle
Möchten Sie näher erläutern, warum dies abgelehnt wird?
Serverhorror
Ich habe nicht abgelehnt, aber wahrscheinlich, weil auf dieser Website und stackoverflow.com auch grundlegende Fragen mit leicht zu findenden Lösungen ermutigt werden. Die Antwort ist gut, aber der Ton nicht. Überlegen Sie, ob Sie es bearbeiten möchten, und ich denke, es wird abgestimmt.
Brian R. Bondy
Es tut mir leid, dass ich kein englischer Muttersprachler bin (schätze ich bin nicht der einzige). Ich werde versuchen, in Zukunft darüber nachzudenken.
Serverhorror
+1 für das Erkennen und Hinzufügen des Links.
l0c0b0x
2
Möglicherweise möchten Sie das kurze Zitat "Mit einem Windows-Paketerfassungstreiber wie WinPcap können Sie nicht über die lokale Loopback-Adresse 127.0.0.1 erfassen." Hinzufügen. von der verlinkten Seite, um uns die Spannung zu retten ...
andersoj
5

In Wireshark müssen Sie die lo0- Schnittstelle wählen ... nicht En0 oder En1.

Gehe zu:

  • Zeigen Sie die Aufnahmeoptionen an
  • Unter "Schnittstelle" wählen Sie: lo0
  • Capture und Sie werden eine Reihe von 127.0.0.1 Kommunikation sehen
l0c0b0x
quelle
Unter Windows glaube ich natürlich nicht, dass Sie das tun können, ohne irgendwie eine Loopback-Schnittstelle manuell hinzuzufügen.
Djangofan
Ja, das Dokument sagte:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Allan Ruin
Unter OSX yosemite hat das geklappt!
James111
4

Mit der RawCap- Anwendung können Sie Loopback-Pakete erfassen und in einer pcap-Datei speichern. Anschließend können Sie sie mit Wireshark öffnen

Amr Thabet
quelle
1

Sie möchten wireshark auf der "lo" -Schnittstelle oder auf "any" ausführen.

Mit tshark oder tcpdump können Sie die Option -i verwenden:

# tcpdump -i Beliebiger Port http

(Dies gilt hauptsächlich für Linux)

David Pashley
quelle