Apakah ada cara untuk mendapatkan wireshark untuk menangkap paket yang dikirim dari / ke localhost di Windows?

17

Apakah ada cara untuk mendapatkan wireshark untuk menangkap paket yang dikirim dari / ke localhost?

Ketika saya memantau lalu lintas pergi dari komputer saya ke komputer lain, atau dari komputer lain ke komputer saya, lalu berfungsi. Tetapi dari localhost ke localhost tidak mendaftar apa pun.

networking localhost network-monitoring wireshark Brian R. Bondy
sumber
platform apa? Windows? Mac? Linux?
Jeff Atwood
1
Khususnya pada Windows
Brian R. Bondy
Silakan coba Npcap: github.com/nmap/npcap , ini didasarkan pada WinPcap dan mendukung penangkapan lalu lintas loopback pada Windows. Npcap adalah sub proyek dari Nmap ( nmap.org ), jadi tolong laporkan masalah apa pun pada daftar pengembangan Nmap ( seclists.org/nmap-dev ).
Yang Luo

Jawaban:

23

Ada Entri WIKI tentang masalah ini di beranda wireshark.

Mereka juga menyebutkan secara spesifik tentang antarmuka loopback mengenai Windows - Anda bisa menjalankannya.

Anda tidak dapat menangkap pada alamat loopback lokal 127.0.0.1 dengan driver paket Windows seperti WinPcap.

serverhorror
sumber
Ingin menguraikan mengapa ini ditolak?
serverhorror
Saya tidak memilih tetapi mungkin karena bahkan pertanyaan dasar yang memiliki solusi mudah ditemukan didorong di situs ini dan stackoverflow.com. Jawabannya bagus tapi nadanya tidak. Pertimbangkan untuk mengeditnya dan saya pikir itu akan dipilih.
Brian R. Bondy
Maaf saya bukan penutur asli bahasa Inggris (tebak saya bukan satu-satunya). Saya akan mencoba memikirkannya di masa depan.
serverhorror
+1 untuk mengetahui dan menambahkan tautan.
l0c0b0x
2
Mungkin ingin menambahkan kutipan cepat "Anda tidak dapat menangkap pada alamat loopback lokal 127.0.0.1 dengan driver paket tangkap Windows seperti WinPcap." dari laman tertaut untuk menyelamatkan kami dari ketegangan ...
andersoj
5

Di Wireshark Anda harus memilih antarmuka lo0 ... bukan En0 atau En1.

Pergi ke:

  • Tampilkan opsi pengambilan
  • Di bawah "Antarmuka" pilih: lo0
  • Abadikan dan Anda akan melihat banyak komunikasi 127.0.0.1
l0c0b0x
sumber
di windows, tentu saja, saya tidak percaya Anda bisa melakukannya tanpa menambahkan antarmuka loopback secara manual.
djangofan
ya, dokumen itu berkata:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Allan Ruin
Di OSX yosemite ini berfungsi!
James111
4

Anda dapat menggunakan Aplikasi RawCap untuk menangkap paket loopback dan menyimpannya dalam file pcap ... dan kemudian Anda dapat membukanya menggunakan Wireshark

Amr Thabet
sumber
1

Anda ingin menjalankan wireshark di antarmuka "lo" atau "any".

Dengan tshark atau tcpdump Anda dapat menggunakan opsi -i:

# tcpdump -i setiap port http

(Ini sebagian besar berlaku untuk Linux)

David Pashley
sumber