Comment capturer le trafic sur localhost à l'aide de Wireshark?

6

J'utilise Wireshark sur Windows Vista et j'aimerais capturer le trafic http vers localhost (127.0.0.1), à des fins de débogage, mais j'ai quelques questions.

  • Comment puis-je faire ceci?
  • Quelle interface de capture dois-je utiliser?
    • Si j'utilise ma carte réseau comme interface de capture, seuls les paquets en provenance et à destination d'Internet sont capturés.
  • Y at-il des paramètres dans Wireshark pour capturer les paquets en provenance et à destination de localhost?
Jonas
la source

Réponses:

7

La réponse courte est que sur Windows, vous ne pouvez pas. Le wiki Wireshark décrit quelques solutions, telles que l’installation d’une carte réseau virtuelle à l’aide de la carte de bouclage Microsoft, mais les résultats obtenus ne sont pas optimaux. Leur suggestion de configurer un nouvel itinéraire vous donnera toutes vos données deux fois, et pourrait mettre une charge inutile sur votre réseau si elle est activée, mais vous devriez obtenir les données.

lourd
la source
2

Si vous capturez sur l'interface de bouclage local (appelée lo0sur ma machine), cela vous montrera le trafic entre localhost et lui-même. Le bouclage est l'endroit où le trafic localhost va lorsqu'il n'est pas obligé de passer par l'interface de la carte réseau.

Steve Nay
la source
Merci, mais j'ai oublié d'écrire que je l'utilise sous Windows. J'ai mis à jour ma question maintenant.
Jonas
Ah d'accord. Je n'ai jamais réellement essayé Wireshark sous Windows, mais uniquement sous Linux et Mac OS X.
Steve Nay
0

Pour tous ceux qui liront ceci en 2019 ou plus tard, Wireshark 3.0 est livré avec Npcap , ce qui permet la capture en boucle.

Gérald Combs
la source