(这是我之前关于测量 .NET 远程处理流量的问题的后续。)
当我测试我们的 Windows 服务/服务控制器 GUI 组合时,在我的开发盒上运行这两个部分通常是最方便的。使用此设置,两者之间的远程通信是通过环回,而不是通过以太网卡。
是否有任何软件数据包嗅探器可以捕获 WinXP 机器上的环回流量?Wireshark是一个很棒的包,但它只能捕获 Windows 机器上的外部流量,不能捕获环回。
McKenzieG1
问问题
28886 次
7 回答
25
你应该做的是运行 RawCap,它是一个嗅探器,可以捕获到/来自 Windows 环回接口的流量。只需使用“RawCap.exe 127.0.0.1 loopback.pcap”启动它。
然后,您可以在 Wireshark 或NetworkMiner中打开 loopback.pcap以查看网络流量。
您可以在这里找到 RawCap:http: //www.netresec.com/? page=RawCap
祝你好运!
于 2011-04-10T08:42:01.063 回答
12
我支持 Thomas Owens 的Microsoft Network Monitor(尽管此链接在撰写本文时效果更好)的建议。此外,这篇文章建议要获取环回地址,请尝试执行以下操作:
route add <你的机器的 IP> <你的路由器的 IP>
这会为本地接口获取本地生成的数据包并将它们发送到您的路由器......然后将它们发回。
注意: 要让您的机器恢复正常运行,请确保在完成使用后删除路线:
route delete <您的机器的 IP>
于 2011-04-21T01:02:28.067 回答
9
Wireshark wiki 上有一个页面可以解决这个问题。简短的回答是,您不能在 Windows 机器上执行此操作,但可能有一些解决方法。
于 2008-09-05T18:53:11.403 回答
3
我不确定它是否可以,但是您看过Microsoft Network Monitor吗?这可能是一种选择。
于 2008-09-05T17:45:28.617 回答
2
您是否尝试安装 MS Loopback 适配器并尝试使用您最喜欢的嗅探应用程序对该适配器进行嗅探?
另外,如果我记得正确地使用 NAI Sniffer链接确实具有环回嗅探功能,但我使用这两种解决方案已经有一段时间了......
于 2008-09-05T21:47:56.413 回答
2
如果你不想付钱,试试这个:CommView
它似乎工作,但评估版本不显示完整的数据包。
于 2009-09-22T15:24:02.427 回答
0
您绝对应该尝试 Npcap,它与 Wireshark 完美配合以捕获 Windows 中的环回流量,请参见此处: https ://wiki.wireshark.org/CaptureSetup/Loopback
于 2015-11-11T17:02:41.017 回答