wireshark가 Windows의 로컬 호스트와주고받는 패킷을 캡처하도록하는 방법이 있습니까?


17

wireshark가 localhost와주고받는 패킷을 캡처 할 수있는 방법이 있습니까?

내 컴퓨터에서 다른 컴퓨터로 이동하거나 다른 컴퓨터에서 내 컴퓨터로 이동하는 트래픽을 모니터링하면 작동합니다. 그러나 localhost에서 localhost로 아무것도 등록하지 않습니다.


어떤 플랫폼? 윈도우? 맥? 리눅스?
Jeff Atwood

1
특히 Windows에서
Brian R. Bondy 2016 년

Npcap : github.com/nmap/npcap을 시도하십시오. WinPcap을 기반으로하며 Windows에서 루프백 트래픽 캡처를 지원합니다. Npcap은 Nmap ( nmap.org ) 의 하위 프로젝트 이므로 Nmap의 개발 목록 ( seclists.org/nmap-dev ) 에 문제가 있으면보고하십시오 .
Yang Luo

답변:


23

있다 위키 항목 와이어 샤크 홈페이지에 대해 정확히이 문제가.

또한 Windows와 관련된 루프백 인터페이스에 대한 세부 사항도 언급합니다. 바로 실행할 수 있습니다.

WinPcap과 같은 Windows 패킷 캡처 드라이버로는 로컬 루프백 주소 127.0.0.1에서 캡처 할 수 없습니다.


이것이 왜 투표에 참여하고 있는지 자세히 설명해 주시겠습니까?
serverhorror 2016 년

이 사이트와 stackoverflow.com에서 쉽게 찾을 수있는 솔루션을 제공하는 기본적인 질문도 권장되지 않기 때문에 투표하지 않았습니다. 대답은 좋지만 톤은 그렇지 않습니다. 그것을 편집하는 것을 고려하면 투표 될 것이라고 생각합니다.
Brian R. Bondy

나는 영어를 모국어로 사용하는 사람이 아니라서 유감입니다 (유일한 사람은 아닙니다). 나는 앞으로 그것에 대해 생각하려고 노력할 것입니다.
serverhorror 2016 년

링크를 알고 추가하려면 +1하십시오.
l0c0b0x 2018 년

2
빠른 견적을 추가하고 싶을 수도 있습니다. "WinPcap과 같은 Windows 패킷 캡처 드라이버로는 로컬 루프백 주소 127.0.0.1에서 캡처 할 수 없습니다." 링크 페이지에서 우리를
긴장

5

Wireshark에서는 En0 또는 En1이 아닌 lo0 인터페이스 를 선택해야합니다 .

이동 :

  • 캡처 옵션 표시
  • "인터페이스"에서 lo0을 선택하십시오.
  • 캡처하면 127.0.0.1 통신이 많이 나타납니다.

물론 Windows에서는 루프백 인터페이스를 수동으로 추가하지 않고도 그렇게 할 수 있다고 생각하지 않습니다.
djangofan

네, 문서는 말했다 :you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Allan Ruin

OSX 요세미티에서는 이것이 효과가있었습니다!
James111

4

당신이 사용할 수있는 RawCap 캡처 루프백 패킷 응용 프로그램과 PCAP 파일에 저장 ... 그리고 당신은 와이어 샤크를 사용하여 열 수 있습니다


1

"lo"인터페이스 또는 "any"에서 wireshark를 실행하려고합니다.

tshark 또는 tcpdump를 사용하면 -i 옵션을 사용할 수 있습니다.

# tcpdump -i 모든 포트 http

(이것은 대부분 Linux에 적용됩니다)


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.