Apakah ada cara untuk mendapatkan wireshark untuk menangkap paket yang dikirim dari / ke localhost di Windows?


17

Apakah ada cara untuk mendapatkan wireshark untuk menangkap paket yang dikirim dari / ke localhost?

Ketika saya memantau lalu lintas pergi dari komputer saya ke komputer lain, atau dari komputer lain ke komputer saya, lalu berfungsi. Tetapi dari localhost ke localhost tidak mendaftar apa pun.


platform apa? Windows? Mac? Linux?
Jeff Atwood

1
Khususnya pada Windows
Brian R. Bondy

Silakan coba Npcap: github.com/nmap/npcap , ini didasarkan pada WinPcap dan mendukung penangkapan lalu lintas loopback pada Windows. Npcap adalah sub proyek dari Nmap ( nmap.org ), jadi tolong laporkan masalah apa pun pada daftar pengembangan Nmap ( seclists.org/nmap-dev ).
Yang Luo

Jawaban:


23

Ada Entri WIKI tentang masalah ini di beranda wireshark.

Mereka juga menyebutkan secara spesifik tentang antarmuka loopback mengenai Windows - Anda bisa menjalankannya.

Anda tidak dapat menangkap pada alamat loopback lokal 127.0.0.1 dengan driver paket Windows seperti WinPcap.


Ingin menguraikan mengapa ini ditolak?
serverhorror

Saya tidak memilih tetapi mungkin karena bahkan pertanyaan dasar yang memiliki solusi mudah ditemukan didorong di situs ini dan stackoverflow.com. Jawabannya bagus tapi nadanya tidak. Pertimbangkan untuk mengeditnya dan saya pikir itu akan dipilih.
Brian R. Bondy

Maaf saya bukan penutur asli bahasa Inggris (tebak saya bukan satu-satunya). Saya akan mencoba memikirkannya di masa depan.
serverhorror

+1 untuk mengetahui dan menambahkan tautan.
l0c0b0x

2
Mungkin ingin menambahkan kutipan cepat "Anda tidak dapat menangkap pada alamat loopback lokal 127.0.0.1 dengan driver paket tangkap Windows seperti WinPcap." dari laman tertaut untuk menyelamatkan kami dari ketegangan ...
andersoj

5

Di Wireshark Anda harus memilih antarmuka lo0 ... bukan En0 atau En1.

Pergi ke:

  • Tampilkan opsi pengambilan
  • Di bawah "Antarmuka" pilih: lo0
  • Abadikan dan Anda akan melihat banyak komunikasi 127.0.0.1

di windows, tentu saja, saya tidak percaya Anda bisa melakukannya tanpa menambahkan antarmuka loopback secara manual.
djangofan

ya, dokumen itu berkata:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Allan Ruin

Di OSX yosemite ini berfungsi!
James111

4

Anda dapat menggunakan Aplikasi RawCap untuk menangkap paket loopback dan menyimpannya dalam file pcap ... dan kemudian Anda dapat membukanya menggunakan Wireshark


1

Anda ingin menjalankan wireshark di antarmuka "lo" atau "any".

Dengan tshark atau tcpdump Anda dapat menggunakan opsi -i:

# tcpdump -i setiap port http

(Ini sebagian besar berlaku untuk Linux)


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.