有没有办法让 wireshark 捕获从/到本地主机发送的数据包?
当我监控从我的计算机到另一台计算机或从另一台计算机到我的计算机的流量时,它就可以正常工作。但是从本地主机到本地主机没有记录任何内容。
答案1
有一个维基百科条目有关此问题的详情,请参阅 wireshark 主页。
他们还提到了有关 Windows 的环回接口的具体信息 - 您可能正在运行该接口。
您无法使用 Windows 数据包捕获驱动程序(例如 WinPcap)在本地环回地址 127.0.0.1 上捕获数据包。
答案2
在 Wireshark 中,你需要选择lo0接口...不是 En0 或 En1。
去:
- 显示捕获选项
- 在“接口”下选择:lo0
- 捕捉,你会看到一堆127.0.0.1沟通
答案3
您可以使用原始资本应用程序捕获环回数据包并将其保存在 pcap 文件中...然后您可以使用 Wireshark 打开它
答案4
您想在“lo”接口或“any”上运行 wireshark。
使用 tshark 或 tcpdump 您可以使用 -i 选项:
# tcpdump -i 任意端口 http
(这主要适用于 Linux)