Comment puis-je voir le trafic 127.0.0.1 sur Windows à l'aide de Wireshark?

Chaque fois que j'essaie de filtrer pour afficher simplement une adresse IP spécifique, j'obtiens une erreur indiquant qu'il ne s'agit "ni d'une interface ni d'un champ". Je n'ai aucune idée de ce que ça veut dire. De plus, je ne vois pas vraiment de trafic localhost dans les journaux de toute façon.

Comment afficher le trafic TCP localhost?

Plate-forme: Windows 7

Si vous essayez ceci sur un ordinateur Windows, ce n’est malheureusement pas possible immédiatement. Vous devrez installer un logiciel supplémentaire qui capturera les données sur l'interface de bouclage .

Sur un ordinateur Linux, vous devrez capturer à partir de l’interface de bouclage qui est la loplupart du temps. La plupart des autres systèmes d'exploitation Unix utilisent lo0.

Pour maintenir ce courant, comme le dit hsluoyz, installez npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

Lorsqu'il est installé sur Windows Vista ou version ultérieure (y compris Win7, Win8 et Win10) avec l'option "Trafic en boucle pris en charge (" la carte de bouclage Npcap sera créée) ", cette option créera un adaptateur de bouclage Npcap pouvant être sélectionné dans Wireshark afin de capturer le trafic de bouclage IPv4 / IPv6.

Bien que vous ayez trouvé la réponse avant que je puisse répondre, vous pouvez également utiliser Socket Sniffer , qui examine les appels Winsock et surveille les sockets réseau. le lien de téléchargement est au bas de la page.

Utilisez RawCap pour capturer le trafic de localhost (127.0.0.1). Il vous suffit de télécharger Rawcap.exe et de l'exécuter. Il ouvrira son invite de commande en listant les interfaces. Sélectionnez maintenant l’une des interfaces dont l’adresse de bouclage est 127.0.0.1.