क्या विंडोज पर / से लोकलहोस्ट को भेजे गए पैकेटों को पकड़ने के लिए वायरशर्क प्राप्त करने का एक तरीका है?

17

क्या लोकलहोस्ट को / से भेजे गए पैकेट पर कब्जा करने के लिए वायरशर्क प्राप्त करने का कोई तरीका है?

जब मैं अपने कंप्यूटर से दूसरे कंप्यूटर पर या किसी अन्य कंप्यूटर से अपने कंप्यूटर पर जाने वाले ट्रैफ़िक की निगरानी करता हूं, तो यह काम करता है। लेकिन लोकलहोस्ट से लेकर लोकलहोस्ट तक कुछ भी रजिस्टर नहीं करता है।

networking  localhost  network-monitoring  wireshark 
ब्रायन आर बॉडी
स्रोत
क्या मंच? खिड़कियाँ? मैक? लिनक्स?
जेफ एटवुड
1
विशेष रूप से विंडोज पर
ब्रायन आर। बॉडी
कृपया Npcap का प्रयास करें: github.com/nmap/npcap , यह WinPcap पर आधारित है और विंडोज पर लूपबैक ट्रैफ़िक कैप्चरिंग का समर्थन करता है। Npcap Nmap ( nmap.org ) का एक उपप्रोजेक्ट है , इसलिए कृपया Nmap की विकास सूची ( seclists.org/nmap-dev ) पर किसी भी समस्या की रिपोर्ट करें ।
यांग लुओ

जवाबों:

23

तारों के मुखपृष्ठ पर इस मुद्दे के बारे में एक WIKI प्रविष्टि है

वे विंडोज के बारे में लूपबैक इंटरफ़ेस के बारे में भी उल्लेख करते हैं - आप बस उसी में चल सकते हैं।

आप WinPcap जैसे Windows पैकेट कैप्चर ड्राइवर के साथ स्थानीय लूपबैक पते 127.0.0.1 पर कब्जा नहीं कर सकते।

मार्टिन एम।
स्रोत
विस्तार से ध्यान दें कि यह मतदान क्यों हो रहा है?
मार्टिन एम।
मैंने वोट नहीं दिया, लेकिन शायद इसलिए भी कि इस साइट और stackoverflow.com पर आसानी से खोजे जाने योग्य समाधानों को प्रोत्साहित किया जाता है। उत्तर अच्छा है लेकिन स्वर नहीं है। इसे संपादित करने पर विचार करें और मुझे लगता है कि इसे वोट दिया जाएगा।
ब्रायन आर। बॉडी
मुझे खेद है कि मैं एक देशी अंग्रेजी वक्ता नहीं हूँ (लगता है कि मैं अकेला नहीं हूँ)। मैं भविष्य में इसके बारे में सोचने की कोशिश करूंगा।
मार्टिन एम।
लिंक को जानने और जोड़ने के लिए +1।
l0c0b0x
2
त्वरित उद्धरण जोड़ना चाह सकते हैं "आप विन्सेकैप जैसे विंडोज पैकेट कैप्चर ड्राइवर के साथ स्थानीय लूपबैक पते 127.0.0.1 पर कब्जा नहीं कर सकते।" हमसे जुड़े पेज को सस्पेंस से बचाने के लिए ...
andersoj
5

Wireshark में आपको lo0 इंटरफ़ेस चुनने की आवश्यकता है ... En0 या En1 नहीं।

के लिए जाओ:

  • कैप्चर विकल्प दिखाएँ
  • "इंटरफ़ेस" के तहत चुनें: lo0
  • कैप्चर करें और आपको 127.0.0.1 संचार का एक गुच्छा दिखाई देगा
l0c0b0x
स्रोत
खिड़कियों पर, ज़ाहिर है, मुझे विश्वास नहीं है कि आप ऐसा कर सकते हैं बिना किसी लूपबैक इंटरफ़ेस को मैन्युअल रूप से जोड़कर।
djangofan
हाँ, दस्तावेज़ में कहा गया है:you can capture on the loopback interface on Linux, on various BSDs including Mac OS X, and on Digital/Tru64 UNIX, and you might be able to do it on Irix and AIX, but you definitely cannot do so on Solaris, HP-UX, or Windows.
एलन रुइन
OSX yosemite पर यह काम किया!
जेम्स ११
4

आप लूपबैक पैकेट्स को कैप्चर करने के लिए RawCap एप्लिकेशन का उपयोग कर सकते हैं और उन्हें एक pcap फ़ाइल में सहेज सकते हैं ... और फिर आप इसे Wiresrak का उपयोग करके खोल सकते हैं

अमृत ​​वर्ण
स्रोत
1

आप "लो" इंटरफेस पर या "किसी भी" पर वॉशर्सक चलाना चाहते हैं।

Tshark या tcpdump के साथ आप -i विकल्प का उपयोग कर सकते हैं:

# tcpdump- मैं किसी भी बंदरगाह http

(यह ज्यादातर लिनक्स पर लागू होता है)

डेविड पशली
स्रोत
1

कृपया Npcap का प्रयास करें: https://github.com/nmap/npcap , यह WinPcap पर आधारित है और विंडोज पर लूपबैक ट्रैफ़िक कैप्चर करने का समर्थन करता है। Npcap Nmap ( http://nmap.org/ ) का एक उपप्रोजेक्ट है , इसलिए कृपया Nmap की विकास सूची ( http://seclists.org/nmap-dev/ ) पर किसी भी समस्या की रिपोर्ट करें ।

यांग लुओ
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.