web-dev-qa-db-de.com

Wie kann ich mit Wireshark 127.0.0.1-Verkehr unter Windows sehen?

Jedes Mal, wenn ich versuche zu filtern, um nur eine bestimmte IP-Adresse anzuzeigen, erhalte ich die Fehlermeldung, dass es sich nicht um eine Schnittstelle oder ein Feld handelt. Ich habe keine Ahnung was das heißt. Außerdem sehe ich in den Protokollen sowieso keinen lokalen Host-Verkehr.

Wie kann ich TCP lokalen Host-Verkehr anzeigen?

Plattform: Windows 7

27
glutz

Wenn Sie dies auf einem Windows-Computer versuchen, ist dies leider nicht sofort möglich. Sie müssen eine zusätzliche Software installieren, die Daten auf der Loopback-Schnittstelle erfasst .

Auf einem Linux-Computer müssen Sie die meiste Zeit über die Loopback-Schnittstelle erfassen, die lo lautet. Die meisten anderen Unix-Betriebssysteme verwenden lo0.

19
yayay

Um dies auf dem neuesten Stand zu halten, installieren Sie, wie hsluoyz sagte, npcap .

http://wiki.wireshark.org/CaptureSetup/Loopback

Bei der Installation unter Windows Vista oder höher (einschließlich Win7, Win8 und Win10) mit der Option "Loopback-Verkehr unterstützen (" Npcap Loopback Adapter "wird erstellt)" wird ein Npcap Loopback Adapter erstellt, der in Wireshark ausgewählt werden kann, um Erfassen des IPv4/IPv6-Loopback-Verkehrs.

5
KCD

Obwohl Sie die Antwort gefunden haben, bevor ich antworten konnte, können Sie auch Socket Sniffer verwenden, der Winsock-Anrufe untersucht und Netzwerk-Sockets überwacht. Der Download-Link befindet sich unten auf der Seite.

4
Mike Pennington

Verwenden Sie RawCap, um den Datenverkehr von localhost (127.0.0.1) zu erfassen. Sie müssen nur Rawcap.exe herunterladen und ausführen. Es öffnet die Eingabeaufforderung, in der die Schnittstellen aufgelistet sind. Wählen Sie nun eine der Schnittstellen mit der Loopback-Adresse 127.0.0.1 aus.

0
Kinjal