Apakah ada cara untuk mendapatkan wireshark untuk menangkap paket yang dikirim dari / ke localhost?
Ketika saya memantau lalu lintas pergi dari komputer saya ke komputer lain, atau dari komputer lain ke komputer saya, lalu berfungsi. Tetapi dari localhost ke localhost tidak mendaftar apa pun.
networking
localhost
network-monitoring
wireshark
Brian R. Bondy
sumber
sumber
Jawaban:
Ada Entri WIKI tentang masalah ini di beranda wireshark.
Mereka juga menyebutkan secara spesifik tentang antarmuka loopback mengenai Windows - Anda bisa menjalankannya.
sumber
Di Wireshark Anda harus memilih antarmuka lo0 ... bukan En0 atau En1.
Pergi ke:
sumber
you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Anda dapat menggunakan Aplikasi RawCap untuk menangkap paket loopback dan menyimpannya dalam file pcap ... dan kemudian Anda dapat membukanya menggunakan Wireshark
sumber
Anda ingin menjalankan wireshark di antarmuka "lo" atau "any".
Dengan tshark atau tcpdump Anda dapat menggunakan opsi -i:
(Ini sebagian besar berlaku untuk Linux)
sumber
Silakan coba Npcap: https://github.com/nmap/npcap , ini didasarkan pada WinPcap dan mendukung penangkapan lalu lintas loopback pada Windows. Npcap adalah sebuah sub proyek dari Nmap ( http://nmap.org/ ), jadi tolong laporkan masalah apa pun pada daftar pengembangan Nmap ( http://seclists.org/nmap-dev/ ).
sumber