Wie kann ich mit Wireshark 127.0.0.1-Verkehr unter Windows sehen?

Jedes Mal, wenn ich versuche zu filtern, um nur eine bestimmte IP-Adresse anzuzeigen, erhalte ich die Fehlermeldung, dass es sich nicht um eine Schnittstelle oder ein Feld handelt. Ich habe keine Ahnung was das heißt. Außerdem sehe ich sowieso keinen lokalen Host-Verkehr in den Protokollen.

Wie kann ich den TCP-Localhost-Verkehr anzeigen?

Plattform: Windows 7

Wenn Sie dies auf einem Windows-Computer versuchen, ist dies leider nicht sofort möglich. Sie müssen eine zusätzliche Software installieren, die Daten auf der Loopback-Schnittstelle erfasst .

Auf einem Linux-Computer müssen Sie die lomeiste Zeit über die Loopback-Schnittstelle erfassen . Die meisten anderen Unix-Betriebssysteme verwenden lo0.

Obwohl Sie die Antwort gefunden haben, bevor ich antworten konnte, können Sie auch Socket Sniffer verwenden , der Winsock-Anrufe untersucht und Netzwerk-Sockets überwacht. Der Download-Link befindet sich unten auf der Seite.

Installieren Sie npcap, um diesen Stand zu halten, wie hsluoyz sagte

http://wiki.wireshark.org/CaptureSetup/Loopback

Bei Installation unter Windows Vista oder höher (einschließlich Win7, Win8 und Win10) mit der Option "Loopback-Verkehr unterstützen (" Npcap Loopback Adapter "wird erstellt)" wird ein Npcap Loopback Adapter erstellt, der in Wireshark ausgewählt werden kann, um Erfassen des IPv4 / IPv6-Loopback-Verkehrs.

Verwenden Sie RawCap, um den Datenverkehr von localhost (127.0.0.1) zu erfassen. Sie müssen nur Rawcap.exe herunterladen und ausführen. Es öffnet sich die Eingabeaufforderung, in der die Schnittstellen aufgelistet sind. Wählen Sie nun eine der Schnittstellen mit der Loopback-Adresse 127.0.0.1 aus.