¿Cómo puedo ver el tráfico 127.0.0.1 en Windows usando Wireshark?

Cada vez que trato de filtrar para mostrar una dirección IP específica, aparece un error que indica que "no es una interfaz o un campo". No tengo idea de lo que eso significa. Además, en realidad no veo ningún tráfico localhost en los registros.

¿Cómo puedo mostrar el tráfico localhost de TCP?

Plataforma: Windows 7

Si está intentando hacer esto en una computadora con Windows, desafortunadamente no es posible desde el primer momento. Deberá instalar algún software adicional que capturará datos en la interfaz de bucle invertido .

En una computadora con Linux, deberá capturar desde la interfaz de bucle invertido, que es la lomayor parte del tiempo. La mayoría de los otros sistemas operativos Unix usan lo0.

Aunque encontró la respuesta antes de que yo pudiera responder, también puede usar Socket Sniffer , que analiza las llamadas de Winsock y monitorea los enchufes de red; El enlace de descarga se encuentra en la parte inferior de la página.

Para mantener esto actualizado, como dijo hsluoyz, instale npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

Cuando se instala en Windows Vista o posterior (incluidos Win7, Win8 y Win10) con la opción "Admitir tráfico de bucle invertido (se creará" Adaptador de bucle invertido Npcap "), creará un Adaptador de bucle invertido Npcap que se puede seleccionar en Wireshark para capturar el tráfico de bucle invertido IPv4 / IPv6.

Use RawCap, para capturar el tráfico de localhost (127.0.0.1). Solo necesita descargar Rawcap.exe y ejecutarlo. Se abrirá su interfaz de listado de símbolo del sistema. Ahora seleccione una de las interfaces que tiene la dirección de bucle invertido 127.0.0.1.