我在 Windows 10 机器上运行 Web 服务。我决定使用 Wireshark 查看在同一台机器上运行的服务和客户端之间的数据包。我知道不可能在同一台机器上监听数据包,但安装 Wireshark 后我发现了另一个适配器:
Ethernet adapter Npcap Loopback Adapter:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::dcd7:4c40:f29c:2512%12
Autoconfiguration IPv4 Address. . : 169.254.37.18
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
我原本以为可以使用此接口捕获数据包,但失败了。我还是看不到它们?是否可以在此接口上捕获数据包?
答案1
Npcap 是 Wireshark 使用的驱动程序,它能够使用 Windows 过滤平台 (WFP) 嗅探环回数据包(同一台计算机上的服务之间的传输)。安装后,Npcap 的安装程序将创建此适配器(“Npcap 环回适配器”)。
在Wireshark,您说得对:可以选择此适配器来捕获到本地主机的数据包。您将以与其他非环回适配器相同的方式看到所有环回流量。
尝试输入“ping 127.0.0.1”(IPv4)或“ping ::1”(IPv6)等命令。