Как я могу перехватить трафик на локальный хост, используя Wireshark?

Question

Как я могу перехватить трафик на локальный хост, используя Wireshark?

Я использую Wireshark в Windows Vista и хотел бы перехватить http-трафик на localhost (127.0.0.1) для целей отладки, но у меня есть несколько вопросов.

Как я могу это сделать?
Какой интерфейс захвата я должен использовать?
- Если я использую мою сетевую карту в качестве интерфейса захвата, то только пакеты в Интернет и из Интернета захватываются.
Есть ли в Wireshark какие-либо настройки для захвата пакетов, идущих на локальный хост и с него?

7

windows-vista wireshark localhost capture

Источник

Jonas 29 июн '10 в 22:20

3 ответа

Решение

Для тех, кто читает это в 2019 или более поздней версии, Wireshark 3.0 поставляется с Npcap, который позволяет захват по петле.

3

Источник

Gerald Combs 16 янв '19 в 00:27

Если вы захватываете на локальном интерфейсе обратной связи (называется lo0 на моей машине), которая покажет вам трафик между localhost и самим собой. Зацикливание - то, куда идет трафик localhost, когда он не должен проходить через интерфейс NIC.

2

Источник

Steve Nay 29 июн '10 в 22:24

Другие вопросы по тегам windows-vista wireshark localhost capture

heavyd 29 июн '10 в 22:31 2010-06-29 22:31 · Accepted Answer · 2010-06-29 22:31

Краткий ответ: в Windows вы не можете. Wireshark Wiki описывает несколько обходных путей, таких как установка виртуальной сетевой карты с помощью Microsoft Loopback Adapter, однако результаты не являются оптимальными. Их предложение настроить новый маршрут даст вам все ваши данные дважды, и может оставить ненужную нагрузку на вашу сеть, если оставить ее включенной, но вы должны получить данные.