我在 Windows Vista 上使用 Wireshark,我想捕获到本地主机 (127.0.0.1) 的 http 流量,以用于调试目的,但我有一些疑问。
- 我怎样才能做到这一点?
- 我应该使用什么捕获接口?
- 如果我使用我的 NIC 作为捕获接口,则只会捕获往返于互联网的数据包。
- Wireshark 中是否有任何设置可以捕获往返于本地主机的数据包?
答案1
简而言之,在 Windows 上你不能。Wireshark 维基描述了几个解决方法,例如使用 Microsoft Loopback Adapter 安装虚拟网卡,但效果并不理想。他们建议设置新路由,这会将您所有的数据都发送给您两次,如果保持启用状态,可能会给您的网络带来不必要的负载,但您应该能够获得数据。
答案2
对于 2019 年或以后阅读本文的人来说,Wireshark 3.0 附带网卡,允许环回捕获。
答案3
如果您在本地环回接口(lo0在我的计算机上称为)上进行捕获,则会显示本地主机与其自身之间的流量。当本地主机流量不必通过 NIC 接口时,它会流向环回。