มีวิธีรับ wireshark เพื่อจับแพ็คเก็ตที่ส่งจาก / ถึง localhost บน Windows หรือไม่?

17

มีวิธีรับ wireshark เพื่อจับแพ็คเก็ตที่ส่งจาก / ถึง localhost หรือไม่

เมื่อฉันตรวจสอบการรับส่งข้อมูลจากคอมพิวเตอร์ของฉันไปยังคอมพิวเตอร์เครื่องอื่นหรือจากคอมพิวเตอร์เครื่องอื่นไปยังคอมพิวเตอร์ของฉันมันก็ใช้ได้ แต่จาก localhost ไปยัง localhost ไม่ได้ลงทะเบียนอะไรเลย

— Brian R. Bondy
แหล่งที่มา

แพลตฟอร์มอะไร Windows? Mac? ลินุกซ์?

— Jeff Atwood

1

โดยเฉพาะอย่างยิ่งใน Windows

— Brian R. Bondy

โปรดลอง Npcap: github.com/nmap/npcapขึ้นอยู่กับ WinPcap และรองรับการจับภาพปริมาณข้อมูลย้อนกลับบน Windows Npcap เป็นโครงการย่อยของ Nmap ( nmap.org ) ดังนั้นโปรดรายงานปัญหาใด ๆ ในรายการการพัฒนาของ Nmap ( seclists.org/nmap-dev )

— Yang Luo

23

มีรายการ WIKIเกี่ยวกับปัญหานี้ในหน้าแรกของ wireshark

พวกเขายังกล่าวถึงเฉพาะเกี่ยวกับอินเทอร์เฟซวนรอบเกี่ยวกับ Windows - คุณสามารถเรียกใช้เข้าไป

คุณไม่สามารถดักจับที่อยู่ลูปแบ็คท้องถิ่น 127.0.0.1 ด้วยไดรเวอร์การจับแพ็คเก็ต Windows เช่น WinPcap

— serverhorror
แหล่งที่มา

สนใจที่จะอธิบายอย่างละเอียดว่าเหตุใดจึงลงคะแนนนี้

— serverhorror

ฉันไม่ได้ลงคะแนน แต่อาจเป็นเพราะมีคำถามพื้นฐานที่มีคำตอบให้ค้นหาได้ง่ายบนเว็บไซต์นี้และ stackoverflow.com คำตอบนั้นดี แต่เสียงไม่ได้ ลองพิจารณาแก้ไขและฉันคิดว่ามันจะถูกโหวต

— Brian R. Bondy

ฉันขอโทษฉันไม่ใช่คนพูดภาษาอังกฤษ (เดาว่าฉันไม่ใช่คนเดียว) ฉันจะพยายามคิดเรื่องนั้นในอนาคต

— serverhorror

+1 สำหรับการรู้และเพิ่มลิงค์

— l0c0b0x

2

อาจต้องการเพิ่มเครื่องหมายคำพูดอย่างรวดเร็ว "คุณไม่สามารถดักจับที่อยู่ลูปแบ็คท้องถิ่น 127.0.0.1 ด้วยไดรเวอร์การจับแพ็คเก็ต Windows เช่น WinPcap" จากหน้าเว็บที่เชื่อมโยงกันเพื่อช่วยเราลดความสงสัย ...

— Andersoj

5

ใน Wireshark คุณต้องเลือกlo0อินเตอร์เฟซ ... ไม่ En0 หรือ EN1

ไปที่:

แสดงตัวเลือกการจับภาพ
ภายใต้ "อินเทอร์เฟซ" เลือก: lo0
จับภาพแล้วคุณจะเห็นกลุ่มการสื่อสาร127.0.0.1

— l0c0b0x
แหล่งที่มา

แน่นอนว่าบน windows ฉันไม่เชื่อว่าคุณสามารถทำได้โดยไม่ต้องเพิ่มส่วนต่อประสานย้อนกลับด้วยตนเอง

— djangofan

ใช่เอกสารดังกล่าว:

you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.

— Allan Ruin

บน OSX โยเซมิตีสิ่งนี้ใช้งานได้!

— James111

4

คุณสามารถใช้โปรแกรมRawCapเพื่อจับภาพแพ็คเก็ตย้อนกลับและบันทึกไว้ในไฟล์ pcap ... จากนั้นคุณสามารถเปิดได้โดยใช้ Wireshark

— Amr Thabet
แหล่งที่มา

1

คุณต้องการเรียกใช้ wireshark บนอินเทอร์เฟซ "lo" หรือ "any"

ด้วย tshark หรือ tcpdump คุณสามารถใช้ตัวเลือก -i:

# tcpdump -i http พอร์ตใด ๆ

(ส่วนใหญ่จะใช้กับ Linux)

— David Pashley
แหล่งที่มา

1

โปรดลอง Npcap: https://github.com/nmap/npcapมันขึ้นอยู่กับ WinPcap และรองรับการจับภาพปริมาณข้อมูลย้อนกลับบน Windows Npcap เป็นโครงการย่อยของ Nmap ( http://nmap.org/ ) ดังนั้นโปรดรายงานปัญหาใด ๆ ในรายการการพัฒนาของ Nmap ( http://seclists.org/nmap-dev/ )

— หยางหลัว
แหล่งที่มา