Windowsでlocalhostから/に送信されたパケットをWiresharkでキャプチャする方法はありますか?

17

localhostから/に送信されたパケットをwiresharkにキャプチャさせる方法はありますか?

自分のコンピューターから別のコンピューターへ、または別のコンピューターから自分のコンピューターへのトラフィックを監視すると、正常に機能します。ただし、localhostからlocalhostへは何も登録されません。

networking  localhost  network-monitoring  wireshark 
ブライアン・R・ボンディ
ソース
どのプラットフォームですか?ウィンドウズ?マック?Linux?
ジェフアトウッド
1
特にWindowsの場合
ブライアンR.ボンディ
Npcapを試してください:github.com/nmap/npcapは、WinPcapに基づいており、Windowsでのループバックトラフィックキャプチャをサポートしています。NpcapはNmap(nmap.org)のサブプロジェクトですので、Nmapの開発リスト(seclists.org/nmap-dev)で問題を報告してください。
ヤン羅

回答:

23

Wiresharkのホームページには、まさにこの問題に関するWIKIエントリがあります。

また、Windowsに関するループバックインターフェイスの詳細についても言及しています。

WinPcapなどのWindowsパケットキャプチャドライバーを使用して、ローカルループバックアドレス127.0.0.1でキャプチャすることはできません。

サーバーホラー
ソース
なぜこれが投票されなくなっているのかを詳しく説明してください。
serverhorror
私は投票しませんでしたが、おそらくこのサイトとstackoverflow.comで簡単に見つけられる解決策を持っている基本的な質問さえ奨励されているからです。答えは良いが、口調は良くない。編集を検討してください。投票されると思います。
ブライアンR.ボンディ
すみませんが、私は英語を母国語とする人ではありません(私が唯一の話者ではないと思います)。私はそれについて将来的に考えようとします。
serverhorror
リンクを知って追加するための+1。
l0c0b0x 2009年
2
「WinPcapなどのWindowsパケットキャプチャドライバーでは、ローカルループバックアドレス127.0.0.1でキャプチャすることはできません。」という簡単な引用を追加したい場合があります。リンクされたページからサスペンスを保存します
...-andersoj
5

Wireshark では、En0またはEn1ではなくlo0インターフェイスを選択する必要があります。

に行く:

  • キャプチャオプションを表示する
  • 「インターフェース」の下で、lo0を選択します。
  • キャプチャすると、127.0.0.1の大量の通信が表示されます
l0c0b0x
ソース
もちろん、Windowsでは、ループバックインターフェイスを手動で追加せずにそれができるとは思わない。
djangofan
はい、文書は言った:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
アラン遺跡
OSXヨセミテでは、これでうまくいきました!
ジェームズ111
4

RawCap Applicationを使用してループバックパケットをキャプチャし、pcapファイルに保存することができます...そしてWiresharkを使用して開くことができます

アムル・タベット
ソース
1

「lo」インターフェースまたは「any」でwiresharkを実行します。

tsharkまたはtcpdumpでは、-iオプションを使用できます。

#tcpdump -i任意のポートhttp

(これは主にLinuxに適用されます)

デビッド・パシュリー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.