C'è un modo per ottenere WireShark per acquisire i pacchetti inviati da / a localhost su Windows?

17

C'è un modo per ottenere WireShark per acquisire i pacchetti inviati da / a localhost?

Quando controllo il traffico che va dal mio computer a un altro o da un altro computer al mio computer, allora funziona. Ma da localhost a localhost non registra nulla.

— Brian R. Bondy
fonte

quale piattaforma? Finestre? Mac? Linux?

— Jeff Atwood,

1

Soprattutto su Windows

— Brian R. Bondy,

Prova Npcap: github.com/nmap/npcap , è basato su WinPcap e supporta l'acquisizione del traffico di loopback su Windows. Npcap è un sottoprogetto di Nmap ( nmap.org ), quindi segnala eventuali problemi nell'elenco di sviluppo di Nmap ( seclists.org/nmap-dev ).

— Yang Luo,

23

C'è una voce WIKI su esattamente questo problema sulla homepage di WireShark.

Citano anche dettagli sull'interfaccia di loopback per quanto riguarda Windows: potresti trovarti in questo.

Non è possibile acquisire l'indirizzo di loopback locale 127.0.0.1 con un driver di acquisizione di pacchetti Windows come WinPcap.

— serverhorror
fonte

Vuoi elaborare il motivo per cui questo viene votato?

— serverhorror,

Non ho votato verso il basso ma probabilmente perché anche le domande di base che hanno soluzioni facilmente reperibili sono incoraggiate su questo sito e stackoverflow.com. La risposta è buona ma il tono no. Valuta la possibilità di modificarlo e penso che verrà votato.

— Brian R. Bondy,

Mi dispiace non sono un madrelingua inglese (suppongo di non essere l'unico). Proverò a pensarci in futuro.

— serverhorror

+1 per conoscere e aggiungere il link.

— l0c0b0x

2

Potrebbe voler aggiungere la citazione rapida "Non è possibile acquisire l'indirizzo di loopback locale 127.0.0.1 con un driver di acquisizione di pacchetti di Windows come WinPcap." dalla pagina collegata per salvarci la suspense ...

— andersoj,

5

In Wireshark devi scegliere l' interfaccia lo0 ... non En0 o En1.

Vai a:

Mostra le opzioni di acquisizione
Sotto "Interfaccia" scegli: lo0
Cattura e vedrai un sacco di comunicazione 127.0.0.1

— l0c0b0x
fonte

su Windows, ovviamente, non credo che tu possa farlo senza in qualche modo aggiungere manualmente un'interfaccia di loopback.

— Djangofan,

sì, il documento diceva:

you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.

— Allan Ruin,

Su OSX yosemite ha funzionato!

— James111,

4

puoi usare l' applicazione RawCap per acquisire i pacchetti di loopback e salvarli in un file pcap ... e poi puoi aprirlo usando Wireshark

— Amr Thabet
fonte

1

Volete eseguire WireShark sull'interfaccia "Lo" o su "Qualsiasi".

Con tshark o tcpdump puoi usare l'opzione -i:

# tcpdump -i qualsiasi porta http

(Questo è principalmente applicabile a Linux)

— David Pashley
fonte

1

Prova Npcap: https://github.com/nmap/npcap , è basato su WinPcap e supporta l'acquisizione del traffico di loopback su Windows. Npcap è un sottoprogetto di Nmap ( http://nmap.org/ ), quindi segnala eventuali problemi nell'elenco di sviluppo di Nmap ( http://seclists.org/nmap-dev/ ).

— Yang Luo
fonte