Wie kann ich mit Wireshark 127.0.0.1-Verkehr unter Windows sehen?

28

Jedes Mal, wenn ich versuche zu filtern, um nur eine bestimmte IP-Adresse anzuzeigen, erhalte ich die Fehlermeldung, dass es sich nicht um eine Schnittstelle oder ein Feld handelt. Ich habe keine Ahnung was das heißt. Außerdem sehe ich sowieso keinen lokalen Host-Verkehr in den Protokollen.

Wie kann ich den TCP-Localhost-Verkehr anzeigen?

Plattform: Windows 7

Glutz
quelle
1
Wie genau versuchst du das zu tun?
6
Bitte versuchen Sie es mit Npcap: github.com/nmap/npcap . Es basiert auf WinPcap und unterstützt Loopback-Traffic-Capturing unter Windows. Nachdem Sie Npcap installiert haben, können Sie den Loopback-Verkehr mit Wireshark erfassen.
Yang Luo

Antworten:

5

Obwohl Sie die Antwort gefunden haben, bevor ich antworten konnte, können Sie auch Socket Sniffer verwenden , der Winsock-Anrufe untersucht und Netzwerk-Sockets überwacht. Der Download-Link befindet sich unten auf der Seite.

Mike Pennington
quelle
Ich habe ein moderneres Tool des gleichen Autors verwendet. Nirsoft.net/utils/smsniff.html
Nikita
5

Installieren Sie npcap, um diesen Stand zu halten, wie hsluoyz sagte

http://wiki.wireshark.org/CaptureSetup/Loopback

Bei Installation unter Windows Vista oder höher (einschließlich Win7, Win8 und Win10) mit der Option "Loopback-Verkehr unterstützen (" Npcap Loopback Adapter "wird erstellt)" wird ein Npcap Loopback Adapter erstellt, der in Wireshark ausgewählt werden kann, um Erfassen des IPv4 / IPv6-Loopback-Verkehrs.

KCD
quelle
0

Verwenden Sie RawCap, um den Datenverkehr von localhost (127.0.0.1) zu erfassen. Sie müssen nur Rawcap.exe herunterladen und ausführen. Es öffnet sich die Eingabeaufforderung, in der die Schnittstellen aufgelistet sind. Wählen Sie nun eine der Schnittstellen mit der Loopback-Adresse 127.0.0.1 aus.

Kinjal
quelle