¿Hay alguna manera de obtener wireshark para capturar paquetes enviados desde / a localhost en Windows?

17

¿Hay alguna manera de obtener wireshark para capturar paquetes enviados desde / a localhost?

Cuando monitorizo ​​el tráfico que va de mi computadora a otra, o de otra computadora a mi computadora, entonces funciona. Pero de localhost a localhost no registra nada.

Brian R. Bondy
fuente
que plataforma Windows? ¿Mac? Linux?
Jeff Atwood
1
Particularmente en Windows
Brian R. Bondy
Pruebe Npcap: github.com/nmap/npcap , se basa en WinPcap y admite la captura de tráfico de bucle invertido en Windows. Npcap es un subproyecto de Nmap ( nmap.org ), por lo tanto, informe cualquier problema en la lista de desarrollo de Nmap ( seclists.org/nmap-dev ).
Yang Luo

Respuestas:

23

Hay una entrada de WIKI sobre exactamente este problema en la página de inicio de Wirehark.

También mencionan detalles sobre la interfaz de bucle invertido con respecto a Windows: podría estar corriendo justo ahí.

No puede capturar en la dirección de bucle de retorno local 127.0.0.1 con un controlador de captura de paquetes de Windows como WinPcap.

servidorhorror
fuente
¿Le gustaría explicar por qué esto se rechaza?
serverhorror
No voté en contra, pero probablemente porque incluso las preguntas básicas que tienen soluciones fáciles de encontrar se alientan en este sitio y stackoverflow.com. La respuesta es buena pero el tono no lo es. Considere editarlo y creo que será votado.
Brian R. Bondy
Lo siento, no soy un hablante nativo de inglés (supongo que no soy el único). Trataré de pensar en eso en el futuro.
serverhorror
+1 por conocer y agregar el enlace.
l0c0b0x
2
Es posible que desee agregar la cita rápida "No puede capturar en la dirección de bucle invertido local 127.0.0.1 con un controlador de captura de paquetes de Windows como WinPcap". desde la página vinculada a salvarnos el suspenso ...
andersoj
5

En Wireshark debe elegir la interfaz lo0 ... no En0 o En1.

Ir:

  • Mostrar las opciones de captura
  • En "Interfaz", elija: lo0
  • Capture y verá un montón de comunicación 127.0.0.1
l0c0b0x
fuente
en Windows, por supuesto, no creo que pueda hacerlo sin agregar de alguna manera una interfaz de bucle invertido manualmente.
djangofan
sí, el documento decía:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
Allan Ruin
¡En OSX yosemite esto funcionó!
James111
4

puede usar la aplicación RawCap para capturar paquetes de bucle invertido y guardarlos en un archivo pcap ... y luego puede abrirlo usando Wireshark

Amr Thabet
fuente
1

Desea ejecutar wireshark en la interfaz "lo" o en "any".

Con tshark o tcpdump puede usar la opción -i:

# tcpdump -i cualquier puerto http

(Esto es principalmente aplicable a Linux)

David Pashley
fuente