wireshark가 localhost와주고받는 패킷을 캡처 할 수있는 방법이 있습니까?
내 컴퓨터에서 다른 컴퓨터로 이동하거나 다른 컴퓨터에서 내 컴퓨터로 이동하는 트래픽을 모니터링하면 작동합니다. 그러나 localhost에서 localhost로 아무것도 등록하지 않습니다.
wireshark가 localhost와주고받는 패킷을 캡처 할 수있는 방법이 있습니까?
내 컴퓨터에서 다른 컴퓨터로 이동하거나 다른 컴퓨터에서 내 컴퓨터로 이동하는 트래픽을 모니터링하면 작동합니다. 그러나 localhost에서 localhost로 아무것도 등록하지 않습니다.
답변:
있다 위키 항목 와이어 샤크 홈페이지에 대해 정확히이 문제가.
또한 Windows와 관련된 루프백 인터페이스에 대한 세부 사항도 언급합니다. 바로 실행할 수 있습니다.
WinPcap과 같은 Windows 패킷 캡처 드라이버로는 로컬 루프백 주소 127.0.0.1에서 캡처 할 수 없습니다.
Wireshark에서는 En0 또는 En1이 아닌 lo0 인터페이스 를 선택해야합니다 .
이동 :
you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
"lo"인터페이스 또는 "any"에서 wireshark를 실행하려고합니다.
tshark 또는 tcpdump를 사용하면 -i 옵션을 사용할 수 있습니다.
# tcpdump -i 모든 포트 http
(이것은 대부분 Linux에 적용됩니다)
Npcap : https://github.com/nmap/npcap을 시도하십시오. WinPcap을 기반으로하며 Windows에서 루프백 트래픽 캡처를 지원합니다. Npcap은 Nmap ( http://nmap.org/ ) 의 하위 프로젝트 이므로 Nmap의 개발 목록 ( http://seclists.org/nmap-dev/ ) 에 문제가 있으면보고 하십시오 .