Windows'ta localhost'tan / localhost'a gönderilen paketleri yakalamak için wireshark almanın bir yolu var mı?

17

Localhost'tan / localhost'a gönderilen paketleri yakalamak için wireshark almanın bir yolu var mı?

Bilgisayarımdan diğerine veya başka bir bilgisayardan bilgisayarıma giden trafiği izlediğimde çalışır. Ancak localhost'tan localhost'a hiçbir şey kaydetmez.

networking  localhost  network-monitoring  wireshark 
Brian R. Bondy
kaynak
hangi platform? Pencereler? Mac? Linux?
Jeff Atwood
1
Özellikle Windows'ta
Brian R. Bondy
Lütfen Npcap'ı deneyin: github.com/nmap/npcap , WinPcap tabanlı ve Windows'ta geri döngü trafik yakalamayı destekler. Npcap, Nmap'in ( nmap.org ) bir alt projesidir , bu nedenle lütfen Nmap'in geliştirme listesindeki ( seclists.org/nmap-dev ) sorunları bildirin .
Yang Luo

Yanıtlar:

23

Wireshark ana sayfasında tam olarak bu sorun hakkında bir WIKI Girişi var.

Ayrıca Windows ile ilgili geridöngü arabirimi ile ilgili ayrıntılardan bahsediyorlar - sadece bununla çalışıyor olabilirsiniz.

WinPcap gibi bir Windows paket yakalama sürücüsü ile 127.0.0.1 yerel geri döngü adresini yakalayamazsınız.

serverhorror
kaynak
Bunun neden oylandığını ayrıntılı bir şekilde açıklamak ister misiniz?
serverhorror
Oy vermedim ama muhtemelen bu sitede ve stackoverflow.com'da kolayca bitirilebilir çözümlere sahip temel sorular bile teşvik ediliyor. Cevap iyi ama tonu iyi değil. Düzenlemeyi düşünün ve bence oylanacak.
Brian R. Bondy
Üzgünüm ben anadili İngilizce değilim (sanırım sadece ben değilim). Gelecekte bunu düşünmeye çalışacağım.
serverhorror
Bağlantıyı bilmek ve eklemek için +1.
l0c0b0x
2
Hızlı teklif eklemek isteyebilirsiniz "WinPcap gibi bir Windows paket yakalama sürücüsü ile 127.0.0.1 yerel geri döngü adresini yakalayamazsınız." şüpheli kurtarmak için bağlı sayfadan ...
andersoj
5

Wireshark'ta lo0 arayüzünü seçmelisiniz ... En0 veya En1 değil.

Şuraya git:

  • Çekim seçeneklerini göster
  • "Arayüz" altında şunu seçin: lo0
  • Yakalayın ve bir grup 127.0.0.1 iletişim göreceksiniz
l0c0b0x
kaynak
Windows üzerinde, tabii ki, bir şekilde elle bir geri döngü arayüzü eklemeden bunu yapabileceğine inanmıyorum.
djangofan
evet, belge şöyle dedi:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Allan Ruin
OSX yosemite üzerinde bu çalıştı!
James111
4

geri döngü paketlerini yakalamak ve bir pcap dosyasına kaydetmek için RawCap Uygulamasını kullanabilirsiniz ... ve sonra Wireshark kullanarak açabilirsiniz

Amr Thabet
kaynak
1

Wireshark'ı "lo" arabiriminde veya "herhangi" üzerinde çalıştırmak istiyorsunuz.

Tshark veya tcpdump ile -i seçeneğini kullanabilirsiniz:

# tcpdump -i herhangi bir bağlantı noktası http

(Bu çoğunlukla Linux için geçerlidir)

David Pashley
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.