Comment puis-je voir le trafic 127.0.0.1 sur Windows à l'aide de Wireshark?

28

Chaque fois que j'essaie de filtrer pour afficher simplement une adresse IP spécifique, j'obtiens une erreur indiquant qu'il ne s'agit "ni d'une interface ni d'un champ". Je n'ai aucune idée de ce que ça veut dire. De plus, je ne vois pas vraiment de trafic localhost dans les journaux de toute façon.

Comment afficher le trafic TCP localhost?

Plate-forme: Windows 7

Glutz
la source
1
comment essayez-vous exactement de faire cela?
5
Veuillez essayer Npcap: github.com/nmap/npcap , il est basé sur WinPcap et prend en charge la capture de trafic en boucle sous Windows. Après avoir installé Npcap, vous pouvez capturer le trafic en boucle à l'aide de Wireshark.
Yang Luo

Réponses:

5

Pour maintenir ce courant, comme le dit hsluoyz, installez npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

Lorsqu'il est installé sur Windows Vista ou version ultérieure (y compris Win7, Win8 et Win10) avec l'option "Trafic en boucle pris en charge (" la carte de bouclage Npcap sera créée) ", cette option créera un adaptateur de bouclage Npcap pouvant être sélectionné dans Wireshark afin de capturer le trafic de bouclage IPv4 / IPv6.

KCD
la source
4

Bien que vous ayez trouvé la réponse avant que je puisse répondre, vous pouvez également utiliser Socket Sniffer , qui examine les appels Winsock et surveille les sockets réseau. le lien de téléchargement est au bas de la page.

Mike Pennington
la source
0

Utilisez RawCap pour capturer le trafic de localhost (127.0.0.1). Il vous suffit de télécharger Rawcap.exe et de l'exécuter. Il ouvrira son invite de commande en listant les interfaces. Sélectionnez maintenant l’une des interfaces dont l’adresse de bouclage est 127.0.0.1.

Kinjal
la source