Jak mogę zobaczyć ruch 127.0.0.1 w systemie Windows za pomocą Wireshark?

Za każdym razem, gdy próbuję filtrować, aby pokazać konkretny adres IP, pojawia się błąd wskazujący, że „nie jest to interfejs ani pole”. Nie mam pojęcia co to znaczy. Ponadto tak naprawdę nie widzę żadnego ruchu localhost w dziennikach.

Jak mogę wyświetlić ruch lokalnego hosta TCP?

Platforma: Windows 7

Jeśli próbujesz to zrobić na komputerze z systemem Windows, niestety nie jest to możliwe po wyjęciu z pudełka. Będziesz musiał zainstalować dodatkowe oprogramowanie, które będzie przechwytywać dane w interfejsie sprzężenia zwrotnego .

Na komputerze z systemem Linux konieczne jest przechwytywanie z interfejsu pętli zwrotnej, który jest przez lowiększość czasu. Większość innych systemów operacyjnych Unix używa lo0.

Chociaż znalazłeś odpowiedź, zanim zdążyłem odpowiedzieć, możesz także użyć Socket Sniffer , który sprawdza połączenia Winsock i monitoruje gniazda sieciowe; link do pobrania znajduje się na dole strony.

Aby utrzymać ten prąd, jak powiedział hsluoyz, zainstaluj npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

Po zainstalowaniu w systemie Windows Vista lub nowszym (w tym Win7, Win8 i Win10) z wybraną opcją „Obsługa ruchu sprzężenia zwrotnego (zostanie utworzony„ Adapter pętli zwrotnej Npcap ”)”, utworzy adapter sprzężenia zwrotnego Npcap, który można wybrać w Wireshark, aby przechwytywanie ruchu zwrotnego IPv4 / IPv6.

Użyj RawCap, aby przechwycić ruch localhost (127.0.0.1). Wystarczy pobrać Rawcap.exe i uruchomić go. Otworzy interfejsy z listą poleceń. Teraz wybierz jeden z interfejsów, który ma adres zwrotny 127.0.0.1.