У меня есть три разных приложения, работающих на одном компьютере с Windows Server 2008 R2, которые обмениваются данными друг с другом через TCP / IP. Все три приложения используют фактический IP-адрес сервера (в отличие от интерфейса обратной связи), который равен 192.168.106.1.
Когда я запускаю Wireshark на сервере, я не вижу трафика, проходящего между тремя приложениями. Я добавил маршрут к серверу для пересылки трафика, предназначенного для 192.168.106.1, на шлюз моей локальной сети, и в этом случае я теперь вижу пакеты SYN для трафика. Однако я не вижу, чтобы что-то вернулось.
Итог ... Кому-нибудь удалось захватить локальный трафик на машине Windows Server 2008 R2?
Это объяснил здесь, почему это невозможно в Wireshark wikiвместе с некоторыми обходными путями. В основном трафик, локальный для хоста, маршрутизируется в стеке TCP Windows, поэтому никогда не попадает на уровень интерфейса, на котором Wireshark прослушивает (через winpcap). Так что без обходных путей, стоящих за этой ссылкой, это невозможно.
ты можешь попробовать netmon который является сетевым монитором Microsoft. Кажется, он добавляется как сетевой сервис, поэтому может работать.