Windowsでlocalhostとの間で送受信されたパケットをWiresharkにキャプチャする方法はありますか?
ローカルホストとの間で送受信されるパケットをwiresharkにキャプチャする方法はありますか?
私のコンピューターから別のコンピューターへ、または別のコンピューターから私のコンピューターへのトラフィックを監視すると、機能します。しかし、localhostからlocalhostへは何も登録しません。
この問題については、wiresharkホームページに WIKI Entry があります。
また、Windowsに関するループバックインターフェースの詳細についても触れています。
WinPcapなどのWindowsパケットキャプチャドライバを使用して、ローカルループバックアドレス127.0.0.1でキャプチャすることはできません。
Wiresharkではloインターフェースを選択する必要があります... En0またはEn1ではありません。
移動:
- キャプチャオプションを表示する
- [インターフェース]で次を選択します:lo0
- キャプチャすると、127.0.0.1通信の束が表示されます
RawCap アプリケーションを使用してループバックパケットをキャプチャし、それらをpcapファイルに保存します...そして、Wiresharkを使用してそれを開くことができます
Npcapを試してください: https://github.com/nmap/npcap 、これはWinPcapに基づいており、Windowsでのループバックトラフィックキャプチャをサポートしています。 NpcapはNmap( http://nmap.org/ )のサブプロジェクトであるため、Nmapの開発リスト( http:/ /seclists.org/nmap-dev/ )。
「lo」インターフェースまたは「any」でWiresharkを実行したい。
Tsharkまたはtcpdumpでは、-iオプションを使用できます。
#tcpdump -i任意のポートhttp
(これは主にLinuxに適用されます)