ฉันจะดูทราฟฟิก 127.0.0.1 บน Windows โดยใช้ Wireshark ได้อย่างไร


28

ทุกครั้งที่ฉันพยายามกรองเพียงแสดงที่อยู่ IP เฉพาะฉันได้รับข้อผิดพลาดที่ระบุว่าเป็น "ไม่ใช่อินเทอร์เฟซหรือเขตข้อมูล" ฉันไม่รู้ว่ามันหมายถึงอะไร นอกจากนี้ฉันไม่เห็นทราฟฟิก localhost ใด ๆ ในบันทึก

ฉันจะแสดงปริมาณการใช้งาน TCP localhost ได้อย่างไร

แพลตฟอร์ม: Windows 7


1
คุณพยายามทำสิ่งนี้อย่างไร

6
โปรดลอง Npcap: github.com/nmap/npcapขึ้นอยู่กับ WinPcap และรองรับการจับภาพทราฟฟิกย้อนกลับบน Windows หลังจากที่คุณติดตั้ง Npcap คุณสามารถดักจับทราฟฟิกย้อนกลับโดยใช้ Wireshark
Yang Luo

คำตอบ:


20

หากคุณพยายามทำสิ่งนี้กับคอมพิวเตอร์ Windows น่าเสียดายที่ไม่สามารถทำได้ คุณจะต้องติดตั้งซอฟต์แวร์เพิ่มเติมบางอย่างที่จะเก็บข้อมูลบนอินเตอร์เฟซย้อนกลับ

บนคอมพิวเตอร์ Linux คุณจะต้องจับภาพจากส่วนต่อประสานย้อนกลับซึ่งเป็นloส่วนใหญ่ ระบบปฏิบัติการ Unix อื่น ๆ ส่วนใหญ่ใช้ lo0


5

แม้ว่าคุณจะพบคำตอบก่อนที่ฉันจะตอบคุณก็สามารถใช้Socket Snifferซึ่งดูการโทรของ Winsock และตรวจสอบซ็อกเก็ตเครือข่าย ลิงค์ดาวน์โหลดอยู่ที่ด้านล่างของหน้า


ฉันใช้เครื่องมือที่ทันสมัยมากขึ้นโดยผู้เขียนคนเดียวกันnirsoft.net/utils/smsniff.html
Nikita Koksharov

5

เพื่อให้เป็นปัจจุบันนี้ตามที่ hsluoyz กล่าวให้ติดตั้ง npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

เมื่อติดตั้งบน Windows Vista หรือใหม่กว่า (รวมถึง Win7, Win8 และ Win10) พร้อมตัวเลือก "รองรับการรับส่งข้อมูลย้อนกลับ (" Npcap Loopback Adapter "จะถูกสร้างขึ้น)" ที่เลือกไว้ "จะสร้าง Npcap Loopback Adapter ที่สามารถเลือกได้ใน Wireshark บันทึกทราฟฟิกวนรอบ IPv4 / IPv6


0

ใช้ RawCap เพื่อดักจับทราฟฟิกของ localhost (127.0.0.1) คุณเพียงแค่ต้องดาวน์โหลด Rawcap.exe และเรียกใช้ มันจะเปิดหน้าจอพร้อมรับคำสั่งในการแสดงรายการ ตอนนี้เลือกหนึ่งในอินเตอร์เฟซที่มีที่อยู่ย้อนกลับ 127.0.0.1

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.