Bagaimana saya bisa melihat lalu lintas 127.0.0.1 di Windows menggunakan Wireshark?

Setiap kali saya mencoba memfilter untuk hanya menunjukkan alamat IP tertentu, saya mendapatkan kesalahan yang menunjukkan bahwa itu "bukan antarmuka atau bidang." Saya tidak tahu apa artinya itu. Selain itu, saya tidak benar-benar melihat lalu lintas localhost di log.

Bagaimana saya bisa memperlihatkan lalu lintas localhost TCP?

Platform: Windows 7

Jika Anda mencoba ini di komputer Windows, sayangnya itu tidak mungkin di luar kotak. Anda perlu menginstal beberapa perangkat lunak tambahan yang akan menangkap data pada antarmuka loopback .

Pada komputer Linux, Anda perlu mengambil dari antarmuka loopback yang losebagian besar waktu. Sebagian besar sistem operasi Unix lain menggunakan lo0.

Meskipun Anda menemukan jawabannya sebelum saya bisa menjawab, Anda juga dapat menggunakan Socket Sniffer , yang melihat panggilan Winsock dan memonitor soket jaringan; tautan unduhan ada di bagian bawah halaman.

Untuk menjaga saat ini, seperti kata hsluoyz, instal npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

Ketika diinstal pada Windows Vista atau yang lebih baru (termasuk Win7, Win8 dan Win10) dengan opsi "Dukungan lalu lintas loopback (" Npcap Loopback Adapter "akan dibuat)" "dipilih, itu akan membuat Npcap Loopback Adapter yang dapat dipilih di Wireshark sehingga dapat menangkap lalu lintas loopback IPv4 / IPv6.

Gunakan RawCap, untuk menangkap lalu lintas localhost (127.0.0.1). Anda hanya perlu mengunduh Rawcap.exe dan menjalankannya. Ini akan membuka antarmuka daftar command prompt. Sekarang pilih salah satu antarmuka yang memiliki alamat loopback 127.0.0.1.