ฉันจะดูทราฟฟิก 127.0.0.1 บน Windows โดยใช้ Wireshark ได้อย่างไร

28

ทุกครั้งที่ฉันพยายามกรองเพียงแสดงที่อยู่ IP เฉพาะฉันได้รับข้อผิดพลาดที่ระบุว่าเป็น "ไม่ใช่อินเทอร์เฟซหรือเขตข้อมูล" ฉันไม่รู้ว่ามันหมายถึงอะไร นอกจากนี้ฉันไม่เห็นทราฟฟิก localhost ใด ๆ ในบันทึก

ฉันจะแสดงปริมาณการใช้งาน TCP localhost ได้อย่างไร

แพลตฟอร์ม: Windows 7

— Glutz
แหล่งที่มา

1

คุณพยายามทำสิ่งนี้อย่างไร

6

โปรดลอง Npcap: github.com/nmap/npcapขึ้นอยู่กับ WinPcap และรองรับการจับภาพทราฟฟิกย้อนกลับบน Windows หลังจากที่คุณติดตั้ง Npcap คุณสามารถดักจับทราฟฟิกย้อนกลับโดยใช้ Wireshark

— Yang Luo

20

หากคุณพยายามทำสิ่งนี้กับคอมพิวเตอร์ Windows น่าเสียดายที่ไม่สามารถทำได้ คุณจะต้องติดตั้งซอฟต์แวร์เพิ่มเติมบางอย่างที่จะเก็บข้อมูลบนอินเตอร์เฟซย้อนกลับ

บนคอมพิวเตอร์ Linux คุณจะต้องจับภาพจากส่วนต่อประสานย้อนกลับซึ่งเป็นloส่วนใหญ่ ระบบปฏิบัติการ Unix อื่น ๆ ส่วนใหญ่ใช้ lo0

— yayay
แหล่งที่มา

5

แม้ว่าคุณจะพบคำตอบก่อนที่ฉันจะตอบคุณก็สามารถใช้Socket Snifferซึ่งดูการโทรของ Winsock และตรวจสอบซ็อกเก็ตเครือข่าย ลิงค์ดาวน์โหลดอยู่ที่ด้านล่างของหน้า

— ไมค์เพนนิงตัน
แหล่งที่มา

ฉันใช้เครื่องมือที่ทันสมัยมากขึ้นโดยผู้เขียนคนเดียวกันnirsoft.net/utils/smsniff.html

— Nikita Koksharov

5

เพื่อให้เป็นปัจจุบันนี้ตามที่ hsluoyz กล่าวให้ติดตั้ง npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

เมื่อติดตั้งบน Windows Vista หรือใหม่กว่า (รวมถึง Win7, Win8 และ Win10) พร้อมตัวเลือก "รองรับการรับส่งข้อมูลย้อนกลับ (" Npcap Loopback Adapter "จะถูกสร้างขึ้น)" ที่เลือกไว้ "จะสร้าง Npcap Loopback Adapter ที่สามารถเลือกได้ใน Wireshark บันทึกทราฟฟิกวนรอบ IPv4 / IPv6

— KCD
แหล่งที่มา

0

ใช้ RawCap เพื่อดักจับทราฟฟิกของ localhost (127.0.0.1) คุณเพียงแค่ต้องดาวน์โหลด Rawcap.exe และเรียกใช้ มันจะเปิดหน้าจอพร้อมรับคำสั่งในการแสดงรายการ ตอนนี้เลือกหนึ่งในอินเตอร์เฟซที่มีที่อยู่ย้อนกลับ 127.0.0.1

— Kinjal
แหล่งที่มา