有没有办法让wireshark捕获从Windows发送到本地主机的数据包?

有没有办法让wireshark捕获从/发送到本地主机的数据包?

当我监视从我的电脑到另一台电脑,或从另一台电脑到我的电脑的stream量时,它就可以工作。 但是从localhost到localhost不会注册任何东西。

有一个WIKI条目在wireshark主页上正是这个问题。

他们还提到了有关Windows环回接口的具体情况 – 您可能正在运行。

您不能使用Windows数据包捕获驱动程序(如WinPcap)捕获本地回送地址127.0.0.1。

在Wireshark中,您需要selectlo0接口…不是En0或En1。

去:

  • 显示捕捉选项
  • 在“接口”下select:lo0
  • 捕获,你会看到一堆127.0.0.1通信

您可以使用RawCap应用程序来捕获环回数据包并将其保存在pcap文件中…然后您可以使用Wireshark

你想在“lo”接口或“任何”上运行wireshark。

使用tshark或tcpdump可以使用-i选项:

  #tcpdump -i任何端口http 

(这主要适用于Linux)

请尝试Npcap: https : //github.com/nmap/npcap ,它基于WinPcap,支持在Windows上进行回环stream量捕获。 Npcap是Nmap的子项目( http://nmap.org/ ),所以请在Nmap的开发列表( http://seclists.org/nmap-dev/ )上报告任何问题。