Есть ли способ заставить wirehark захватывать пакеты, отправленные с / на localhost?
Когда я отслеживаю трафик, идущий с моего компьютера на другой или с другого компьютера на мой компьютер, это работает. Но с localhost на localhost ничего не прописывает.
Есть Запись в WIKI об этой проблеме на домашней странице WireShark.
Они также упоминают особенности интерфейса обратной связи в отношении Windows - вы можете столкнуться именно с этим.
Вы не можете выполнить захват на локальном адресе обратной связи 127.0.0.1 с помощью драйвера захвата пакетов Windows, такого как WinPcap.
В Wireshark вам нужно выбрать lo0 интерфейс ... не En0 или En1.
Перейти к:
ты можешь использовать RawCap Приложение для захвата пакетов обратной связи и сохранения их в файле pcap ... а затем вы можете открыть его с помощью Wireshark
Вы хотите запустить wirehark на интерфейсе «lo» или «any».
С tshark или tcpdump вы можете использовать параметр -i:
# tcpdump -i any port http
(Это в основном применимо к Linux)
Пожалуйста, попробуйте Npcap: https://github.com/nmap/npcap, он основан на WinPcap и поддерживает перехват трафика с обратной связью в Windows. Npcap - это подпроект Nmap (http://nmap.org/), поэтому, пожалуйста, сообщайте о любых проблемах в списке разработчиков Nmap (http://seclists.org/nmap-dev/).