Wiresharkを使用してWindowsで127.0.0.1のトラフィックを表示するにはどうすればよいですか？

特定のIPアドレスのみを表示するようにフィルター処理しようとするたびに、「インターフェイスでもフィールドでもない」ことを示すエラーが表示されます。それが何を意味するのか分かりません。さらに、とにかくログにローカルホストのトラフィックはまったく見られません。

TCP localhostトラフィックを表示するにはどうすればよいですか？

プラットフォーム：Windows 7

Windowsコンピューターでこれを行おうとしている場合、残念ながらそのままでは使用できません。ループバックインターフェイスでデータをキャプチャする追加のソフトウェアをインストールする必要があります。

Linuxコンピューターでは、loほとんどの場合ループバックインターフェイスからキャプチャする必要があります。他のほとんどのUnixオペレーティングシステムはlo0を使用します。

回答する前に答えを見つけましたが、Winsock呼び出しを調べてネットワークソケットを監視するSocket Snifferも使用できます。ダウンロードリンクはページの下部にあります。

これを最新に保つには、hsluoyzが言ったように、npcapをインストールします

http://wiki.wireshark.org/CaptureSetup/Loopback

「ループバックトラフィックのサポート（「Npcapループバックアダプター」が作成されます）」オプションを選択してWindows Vista以降（Win7、Win8、Win10を含む）にインストールすると、Wiresharkで選択可能なNpcapループバックアダプターが作成されます。 IPv4 / IPv6ループバックトラフィックをキャプチャします。

RawCapを使用して、localhost（127.0.0.1）のトラフィックをキャプチャします。Rawcap.exeをダウンロードして実行するだけです。インターフェイスを一覧表示するコマンドプロンプトを開きます。次に、ループバックアドレス127.0.0.1を持つインターフェイスの1つを選択します。