มีวิธีรับ wireshark เพื่อจับแพ็คเก็ตที่ส่งจาก / ถึง localhost บน Windows หรือไม่?


17

มีวิธีรับ wireshark เพื่อจับแพ็คเก็ตที่ส่งจาก / ถึง localhost หรือไม่

เมื่อฉันตรวจสอบการรับส่งข้อมูลจากคอมพิวเตอร์ของฉันไปยังคอมพิวเตอร์เครื่องอื่นหรือจากคอมพิวเตอร์เครื่องอื่นไปยังคอมพิวเตอร์ของฉันมันก็ใช้ได้ แต่จาก localhost ไปยัง localhost ไม่ได้ลงทะเบียนอะไรเลย


แพลตฟอร์มอะไร Windows? Mac? ลินุกซ์?
Jeff Atwood

1
โดยเฉพาะอย่างยิ่งใน Windows
Brian R. Bondy

โปรดลอง Npcap: github.com/nmap/npcapขึ้นอยู่กับ WinPcap และรองรับการจับภาพปริมาณข้อมูลย้อนกลับบน Windows Npcap เป็นโครงการย่อยของ Nmap ( nmap.org ) ดังนั้นโปรดรายงานปัญหาใด ๆ ในรายการการพัฒนาของ Nmap ( seclists.org/nmap-dev )
Yang Luo

คำตอบ:


23

มีรายการ WIKIเกี่ยวกับปัญหานี้ในหน้าแรกของ wireshark

พวกเขายังกล่าวถึงเฉพาะเกี่ยวกับอินเทอร์เฟซวนรอบเกี่ยวกับ Windows - คุณสามารถเรียกใช้เข้าไป

คุณไม่สามารถดักจับที่อยู่ลูปแบ็คท้องถิ่น 127.0.0.1 ด้วยไดรเวอร์การจับแพ็คเก็ต Windows เช่น WinPcap


สนใจที่จะอธิบายอย่างละเอียดว่าเหตุใดจึงลงคะแนนนี้
serverhorror

ฉันไม่ได้ลงคะแนน แต่อาจเป็นเพราะมีคำถามพื้นฐานที่มีคำตอบให้ค้นหาได้ง่ายบนเว็บไซต์นี้และ stackoverflow.com คำตอบนั้นดี แต่เสียงไม่ได้ ลองพิจารณาแก้ไขและฉันคิดว่ามันจะถูกโหวต
Brian R. Bondy

ฉันขอโทษฉันไม่ใช่คนพูดภาษาอังกฤษ (เดาว่าฉันไม่ใช่คนเดียว) ฉันจะพยายามคิดเรื่องนั้นในอนาคต
serverhorror

+1 สำหรับการรู้และเพิ่มลิงค์
l0c0b0x

2
อาจต้องการเพิ่มเครื่องหมายคำพูดอย่างรวดเร็ว "คุณไม่สามารถดักจับที่อยู่ลูปแบ็คท้องถิ่น 127.0.0.1 ด้วยไดรเวอร์การจับแพ็คเก็ต Windows เช่น WinPcap" จากหน้าเว็บที่เชื่อมโยงกันเพื่อช่วยเราลดความสงสัย ...
Andersoj

5

ใน Wireshark คุณต้องเลือกlo0อินเตอร์เฟซ ... ไม่ En0 หรือ EN1

ไปที่:

  • แสดงตัวเลือกการจับภาพ
  • ภายใต้ "อินเทอร์เฟซ" เลือก: lo0
  • จับภาพแล้วคุณจะเห็นกลุ่มการสื่อสาร127.0.0.1

แน่นอนว่าบน windows ฉันไม่เชื่อว่าคุณสามารถทำได้โดยไม่ต้องเพิ่มส่วนต่อประสานย้อนกลับด้วยตนเอง
djangofan

ใช่เอกสารดังกล่าว:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Allan Ruin

บน OSX โยเซมิตีสิ่งนี้ใช้งานได้!
James111

4

คุณสามารถใช้โปรแกรมRawCapเพื่อจับภาพแพ็คเก็ตย้อนกลับและบันทึกไว้ในไฟล์ pcap ... จากนั้นคุณสามารถเปิดได้โดยใช้ Wireshark


1

คุณต้องการเรียกใช้ wireshark บนอินเทอร์เฟซ "lo" หรือ "any"

ด้วย tshark หรือ tcpdump คุณสามารถใช้ตัวเลือก -i:

# tcpdump -i http พอร์ตใด ๆ

(ส่วนใหญ่จะใช้กับ Linux)


1

โปรดลอง Npcap: https://github.com/nmap/npcapมันขึ้นอยู่กับ WinPcap และรองรับการจับภาพปริมาณข้อมูลย้อนกลับบน Windows Npcap เป็นโครงการย่อยของ Nmap ( http://nmap.org/ ) ดังนั้นโปรดรายงานปัญหาใด ๆ ในรายการการพัฒนาของ Nmap ( http://seclists.org/nmap-dev/ )

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.