Wiresharkを使用してWindowsで127.0.0.1トラフィックを表示するにはどうすればよいですか？

Question

特定のIPアドレスのみを表示するようにフィルタリングしようとするたびに、「インターフェースでもフィールドでもない」というエラーが表示されます。どういう意味かわかりません。さらに、いずれにしても、ログにlocalhostトラフィックは実際には表示されません。

TCP localhostトラフィックを表示するにはどうすればよいですか？

プラットフォーム：Windows 7

TCP localhostトラフィックを表示するにはどうすればよいですか？

プラットフォーム：Windows 7

yayay · Accepted Answer

Windowsコンピューターでこれを実行しようとしている場合、残念ながら、箱から出してそれを行うことはできません。ループバックインターフェイスでデータをキャプチャする追加のソフトウェアをインストールするが必要です。

Linuxコンピューターでは、ほとんどの場合loであるループバックインターフェイスからキャプチャする必要があります。他のほとんどのUnixオペレーティングシステムはlo0を使用します。

KCD · Answer

これを最新に保つには、hsluoyzが言ったように、 install npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

Windows Vista以降（Win7、Win8、およびWin10を含む）にインストールされ、「サポートループバックトラフィック（「Npcapループバックアダプター」が作成されます）」オプションを選択すると、Wiresharkで選択できるNpcapループバックアダプターが作成されます。 IPv4/IPv6ループバックトラフィックをキャプチャします。

Mike Pennington · Answer

私が応答する前に答えを見つけましたが、Winsock呼び出しを調べてネットワークソケットを監視する Socket Sniffer を使用することもできます。ダウンロードリンクはページの下部にあります。

Kinjal · Answer

RawCapを使用して、localhost（127.0.0.1）のトラフィックをキャプチャします。 Rawcap.exeをダウンロードして実行するだけです。コマンドプロンプトリストインターフェイスを開きます。次に、ループバックアドレス127.0.0.1を持つインターフェースの1つを選択します。