Czy istnieje sposób, aby uzyskać Wireshark do przechwytywania pakietów wysyłanych z / do localhost?
Gdy monitoruję ruch przechodzący z mojego komputera na inny lub z innego komputera na mój komputer, to działa. Ale od localhost do localhost niczego nie rejestruje.
networking
localhost
network-monitoring
wireshark
Brian R. Bondy
źródło
źródło
Odpowiedzi:
Na stronie głównej wireshark znajduje się wpis WIKI dotyczący dokładnie tego problemu.
Wspominają także o szczegółach dotyczących interfejsu sprzężenia zwrotnego w systemie Windows - możesz być właśnie w to uruchomiony.
źródło
W Wireshark musisz wybrać interfejs lo0 ... nie En0 lub En1.
Iść do:
źródło
you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
możesz użyć aplikacji RawCap do przechwytywania pakietów sprzężenia zwrotnego i zapisywania ich w pliku pcap ... a następnie możesz go otworzyć za pomocą Wireshark
źródło
Chcesz uruchomić wireshark na interfejsie „lo” lub „any”.
Z tshark lub tcpdump możesz użyć opcji -i:
(Dotyczy to głównie Linuksa)
źródło
Spróbuj Npcap: https://github.com/nmap/npcap , jest oparty na WinPcap i obsługuje przechwytywanie ruchu zwrotnego w systemie Windows. Npcap jest podprojektem Nmap ( http://nmap.org/ ), więc proszę zgłaszać wszelkie problemy na liście deweloperów Nmap ( http://seclists.org/nmap-dev/ ).
źródło