我正在尝试使用 Wireshark 在 Windows 10 计算机上捕获到 127.0.0.1 的流量。我已经安装了 NPCap,但它似乎没有捕获该 tr5affic。
查看 Wireshark 中环回适配器的接口选项,我发现它的 IPV4 地址为 0.0.0.0。这是正确的,如果是,我如何捕获本地主机流量。
谢谢, 席德
问问题
954 次
2 回答
1
似乎捕获用于 Wireshark 的 localhost 流量的方法是使用“RawCap”,然后检查 WireShark 中捕获的数据。
RawCap.exe 可以从这里下载 -> http://www.netresec.com/?page=RawCap
席德
于 2018-04-12T17:28:40.053 回答
1
Wireshark 曾经在幕后与 Winpcap 一起安装,但据我所知,Winpcap 从不支持通过 localhost 进行数据包捕获。当然,Winpcap 自 2013 IIRC 以来一直没有更新。
Npcap 是 Winpcap 的受支持替代品,它确实支持 localhost 数据包捕获。而且由于 Wireshark 现在提供 Npcap 而不是 Winpcap,它能够捕获和显示在 localhost 上捕获的数据包。
要使用该功能,请打开 Wireshark。在打开屏幕的底部,应该有一个“用于环回流量捕获的适配器”。双击它,你就走了!
两个快速点。
我正在使用 Wireshark v3.2.7。
例如,从环回适配器捕获的数据包不以以太网帧开头。它们从 Wireshark 所称的 Null/Loopback 标头开始。它是一个 4 字节的标头,在大端顺序中的值通常为 2。在这里阅读更多。
HTH
于 2020-10-29T20:44:20.743 回答