.net - 可以捕获环回流量的Windows数据包嗅探器？

Question

（这是我之前关于测量 .NET 远程处理流量的问题的后续。）

当我测试我们的 Windows 服务/服务控制器 GUI 组合时，在我的开发盒上运行这两个部分通常是最方便的。使用此设置，两者之间的远程通信是通过环回，而不是通过以太网卡。

是否有任何软件数据包嗅探器可以捕获 WinXP 机器上的环回流量？Wireshark是一个很棒的包，但它只能捕获 Windows 机器上的外部流量，不能捕获环回。

Answer 1

你应该做的是运行 RawCap，它是一个嗅探器，可以捕获到/来自 Windows 环回接口的流量。只需使用“RawCap.exe 127.0.0.1 loopback.pcap”启动它。

然后，您可以在 Wireshark 或NetworkMiner中打开 loopback.pcap以查看网络流量。

您可以在这里找到 RawCap：http: //www.netresec.com/? page=RawCap

祝你好运！

Answer 2

我支持 Thomas Owens 的Microsoft Network Monitor（尽管此链接在撰写本文时效果更好）的建议。此外，这篇文章建议要获取环回地址，请尝试执行以下操作：

route add <你的机器的 IP> <你的路由器的 IP>

这会为本地接口获取本地生成的数据包并将它们发送到您的路由器......然后将它们发回。

注意： 要让您的机器恢复正常运行，请确保在完成使用后删除路线：

route delete <您的机器的 IP>

Answer 3

Wireshark wiki 上有一个页面可以解决这个问题。简短的回答是，您不能在 Windows 机器上执行此操作，但可能有一些解决方法。

Answer 4

我不确定它是否可以，但是您看过Microsoft Network Monitor吗？这可能是一种选择。

Answer 5

您是否尝试安装 MS Loopback 适配器并尝试使用您最喜欢的嗅探应用程序对该适配器进行嗅探？

另外，如果我记得正确地使用 NAI Sniffer链接确实具有环回嗅探功能，但我使用这两种解决方案已经有一段时间了......

Answer 6

如果你不想付钱，试试这个：CommView

它似乎工作，但评估版本不显示完整的数据包。

Answer 7

您绝对应该尝试 Npcap，它与 Wireshark 完美配合以捕获 Windows 中的环回流量，请参见此处： https ://wiki.wireshark.org/CaptureSetup/Loopback