C'è un modo per ottenere WireShark per acquisire i pacchetti inviati da / a localhost su Windows?


17

C'è un modo per ottenere WireShark per acquisire i pacchetti inviati da / a localhost?

Quando controllo il traffico che va dal mio computer a un altro o da un altro computer al mio computer, allora funziona. Ma da localhost a localhost non registra nulla.


quale piattaforma? Finestre? Mac? Linux?
Jeff Atwood,

1
Soprattutto su Windows
Brian R. Bondy,

Prova Npcap: github.com/nmap/npcap , è basato su WinPcap e supporta l'acquisizione del traffico di loopback su Windows. Npcap è un sottoprogetto di Nmap ( nmap.org ), quindi segnala eventuali problemi nell'elenco di sviluppo di Nmap ( seclists.org/nmap-dev ).
Yang Luo,

Risposte:


23

C'è una voce WIKI su esattamente questo problema sulla homepage di WireShark.

Citano anche dettagli sull'interfaccia di loopback per quanto riguarda Windows: potresti trovarti in questo.

Non è possibile acquisire l'indirizzo di loopback locale 127.0.0.1 con un driver di acquisizione di pacchetti Windows come WinPcap.


Vuoi elaborare il motivo per cui questo viene votato?
serverhorror,

Non ho votato verso il basso ma probabilmente perché anche le domande di base che hanno soluzioni facilmente reperibili sono incoraggiate su questo sito e stackoverflow.com. La risposta è buona ma il tono no. Valuta la possibilità di modificarlo e penso che verrà votato.
Brian R. Bondy,

Mi dispiace non sono un madrelingua inglese (suppongo di non essere l'unico). Proverò a pensarci in futuro.
serverhorror

+1 per conoscere e aggiungere il link.
l0c0b0x

2
Potrebbe voler aggiungere la citazione rapida "Non è possibile acquisire l'indirizzo di loopback locale 127.0.0.1 con un driver di acquisizione di pacchetti di Windows come WinPcap." dalla pagina collegata per salvarci la suspense ...
andersoj,

5

In Wireshark devi scegliere l' interfaccia lo0 ... non En0 o En1.

Vai a:

  • Mostra le opzioni di acquisizione
  • Sotto "Interfaccia" scegli: lo0
  • Cattura e vedrai un sacco di comunicazione 127.0.0.1

su Windows, ovviamente, non credo che tu possa farlo senza in qualche modo aggiungere manualmente un'interfaccia di loopback.
Djangofan,

sì, il documento diceva:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Allan Ruin,

Su OSX yosemite ha funzionato!
James111,

4

puoi usare l' applicazione RawCap per acquisire i pacchetti di loopback e salvarli in un file pcap ... e poi puoi aprirlo usando Wireshark


1

Volete eseguire WireShark sull'interfaccia "Lo" o su "Qualsiasi".

Con tshark o tcpdump puoi usare l'opzione -i:

# tcpdump -i qualsiasi porta http

(Questo è principalmente applicabile a Linux)


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.