¿Cómo puedo ver el tráfico 127.0.0.1 en Windows usando Wireshark?


28

Cada vez que trato de filtrar para mostrar una dirección IP específica, aparece un error que indica que "no es una interfaz o un campo". No tengo idea de lo que eso significa. Además, en realidad no veo ningún tráfico localhost en los registros.

¿Cómo puedo mostrar el tráfico localhost de TCP?

Plataforma: Windows 7


1
¿Cómo exactamente estás tratando de hacer esto?

66
Pruebe Npcap: github.com/nmap/npcap , está basado en WinPcap y admite la captura de tráfico de bucle invertido en Windows. Después de instalar Npcap, puede capturar el tráfico de bucle invertido utilizando Wireshark.
Yang Luo

Respuestas:




5

Para mantener esto actualizado, como dijo hsluoyz, instale npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

Cuando se instala en Windows Vista o posterior (incluidos Win7, Win8 y Win10) con la opción "Admitir tráfico de bucle invertido (se creará" Adaptador de bucle invertido Npcap "), creará un Adaptador de bucle invertido Npcap que se puede seleccionar en Wireshark para capturar el tráfico de bucle invertido IPv4 / IPv6.


0

Use RawCap, para capturar el tráfico de localhost (127.0.0.1). Solo necesita descargar Rawcap.exe y ejecutarlo. Se abrirá su interfaz de listado de símbolo del sistema. Ahora seleccione una de las interfaces que tiene la dirección de bucle invertido 127.0.0.1.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.