我有三个不同的应用程序运行在相同的Windows Server 2008 R2计算机上,通过TCP / IP与彼此进行通信。 所有这三个应用程序都使用服务器的实际IP地址(vs使用回送接口),即192.168.106.1。
当我在服务器上运行Wireshark时,我没有看到三个应用程序之间的任何stream量。 我添加了一个路由到服务器转发目的地为192.168.106.1的stream量到我的局域网的网关,在这种情况下,我现在看到stream量的SYN数据包。 但是,我什么也没有看到。
底线是…有谁有成功捕获Windows Server 2008 R2计算机上的本地stream量?
这里解释了为什么在Wireshark wiki上不可能 ,以及一些解决方法。 基本上,主机的本地stream量在Windows TCP堆栈内路由,所以不要到Wireshark侦听的接口层(通过winpcap)。 所以没有这个链接的解决方法,不,这是不可能的。
你可以尝试使用微软的networking监视器netmon 。 它似乎将自己添加为networking服务,所以它可能工作。