6

Я использую Wireshark в Windows Vista и хотел бы перехватывать http-трафик на localhost (127.0.0.1) для целей отладки, но у меня есть несколько вопросов.

  • Как я могу это сделать?
  • Какой интерфейс захвата я должен использовать?
    • Если я использую свой NIC в качестве интерфейса захвата, то только пакеты в Интернет и из него будут перехвачены.
  • Есть ли в Wireshark какие-либо настройки для захвата пакетов, идущих на локальный хост и с него?

3 ответа3

7

Короткий ответ: в Windows вы не можете. Wireshark Wiki описывает несколько обходных путей, таких как установка виртуальной сетевой карты с помощью Microsoft Loopback Adapter, однако результаты не являются оптимальными. Их предложение настроить новый маршрут даст вам все ваши данные дважды, и может оставить ненужную нагрузку на вашу сеть, если оставить ее включенной, но вы должны получить данные.

2

Если вы перехватываете данные на локальном интерфейсе обратной связи (на моем компьютере он называется lo0 ), это покажет вам трафик между localhost и самим собой. Зацикливание - то, куда идет трафик localhost, когда он не должен проходить через интерфейс NIC.

0

Для тех, кто читает это в 2019 году или позже, Wireshark 3.0 поставляется с Npcap, который позволяет захватывать петли.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .