Wireshark localhost Verkehrserfassung
Schrieb ich eine einfache server-Anwendung in C, die läuft auf localhost. Gewusst wie: erfassen von localhost traffic mit Wireshark?
InformationsquelleAutor der Frage Udara S.S Liyanage | 2011-05-01
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie Windows
es ist nicht möglich- Lesen Sie unten. Sie können die lokale Adresse der eigenen Maschine statt, und dann werden Sie in der Lage zu erfassen Zeug. Sehen CaptureSetup/Loopback.EDIT: etwa 3 Jahre später, diese Antwort ist nicht mehr ganz korrekt. Die verlinkte Seite enthält Anweisungen für die Erfassung auf dem loopback-interface.
InformationsquelleAutor der Antwort cnicutar
Auf Windows-Plattform, es ist auch möglich, zu erfassen localhost traffic mit Wireshark.
Was Sie tun müssen, ist, installieren Sie "Microsoft loopback adapter" und dann schnuppern.
InformationsquelleAutor der Antwort ciphor
Aus irgendeinem Grund, keiner der bisherigen Antworten gearbeitet, in meinem Fall, also werde ich etwas posten, das hat den trick. Es ist ein kleines Juwel namens RawCapdie Erfassung localhost-Datenverkehr auf Windows. Vorteile:
Nachdem der Verkehr aufgenommen wurde, können Sie es öffnen und untersuchen in Wireshark ganz normal. Der einzige Nachteil, den ich fand, ist, dass Sie keine Filter setzen, d.h. Sie erfassen alle localhost-Datenverkehr kann schwer sein. Es gibt auch eine bug zu Windows XP SP 3.
Paar mehr Hinweise:
InformationsquelleAutor der Antwort Miljen Mikic
Habe ich nicht wirklich ausprobiert, aber diese Antwort aus dem web klingt vielversprechend:
http://forums.whirlpool.net.au/archive/1037087auf die Sie zugreifen.
InformationsquelleAutor der Antwort feuGene
Bitte versuchen Npcap: https://github.com/nmap/npcapes basiert auf WinPcap und unterstützt loopback-Verkehr erfassen auf Windows. Npcap ist ein Teilprojekt von Nmap (http://nmap.org/), so melden Sie bitte alle Probleme, die auf Nmap Entwicklung Liste (http://seclists.org/nmap-dev/).
InformationsquelleAutor der Antwort hsluoyz
Für Windows,
Können Sie nicht erfassen Pakete für Lokale Loopback - in Wireshark Sie können jedoch, verwenden Sie einen sehr kleinen, aber nützlichen Programm namens RawCap;
RawCap
Laufen RawCap auf Eingabeaufforderung und wählen Sie die Loopback Pseudo-Interface (127.0.0.1), dann schreiben Sie einfach den Namen des packet-capture-Datei (.pcap)
Eine einfache demo ist als unten;
InformationsquelleAutor der Antwort Levent Divilioglu
Können Sie anzeigen loopback-traffic live in Wireshark, indem er es Lesen RawCap's Ausgabe sofort. cmaynard beschreibt diese geniale Annäherung an die Wireshark-Foren. Ich zitiere es hier:
Es erfordert cygwin 's Schwanz, und ich konnte nicht einen Weg finden, dies zu tun mit Windows" out-of-the-box-tools. Sein Ansatz funktioniert sehr gut für mich und erlaubt mir, auf alle Wiresharks filter-Funktionen erfasst loopback-Verkehr live.
InformationsquelleAutor der Antwort Richard Kiefer
Können Sie nicht erfassen loopback auf Solaris, HP-UX oder Windows, aber Sie können sehr einfach diese Beschränkung umgehen, indem Sie mit einem tool wie RawCap.
RawCap erfassen können raw-Pakete, die auf jede ip, einschließlich
127.0.0.1
(localhost/loopback). Rawcap kann auch erzeugen einepcap
- Datei. Sie können öffnen und analysieren diepcap
- Datei mit Wireshark.Sehen hier für vollständige details auf, wie monitor, localhost mit RawCap und Wireshark.
InformationsquelleAutor der Antwort cmd