每次我尝试过滤以仅显示特定 IP 地址时,都会收到一条错误消息,指出它“不是接口或字段”。我不知道这是什么意思。此外,我实际上在日志中看不到任何本地主机流量。
我如何显示 TCP 本地主机流量?
平台:Windows 7
答案1
如果您尝试在 Windows 计算机上执行此操作,很遗憾,这无法立即实现。您需要安装一些额外的软件来捕获环回接口上的数据。
在 Linux 计算机上,您需要从lo大多数情况下的环回接口进行捕获。大多数其他 Unix 操作系统使用 lo0。
答案2
为了保持最新状态,正如 hsluoyz 所说,安装 npcap
http://wiki.wireshark.org/CaptureSetup/Loopback
当安装在 Windows Vista 或更高版本(包括 Win7、Win8 和 Win10)上并选择“支持环回流量(将创建“Npcap 环回适配器”)”选项时,它将创建一个可在 Wireshark 中选择的 Npcap 环回适配器,从而捕获 IPv4/IPv6 环回流量。
答案3
虽然你在我回复之前就找到了答案,但你也可以使用套接字嗅探器,它查看 Winsock 调用并监视网络套接字;下载链接位于页面底部。
答案4
对于现在默认安装的 Windows Nccap,
https://wiki.wireshark.org/CaptureSetup/Loopback,
从 Wireshark 3.0.0 开始,Windows 安装程序包含并将安装最新版本的 Npcap。