Wie kann ich den Datenverkehr zu localhost mit Wireshark erfassen?
Ich verwende Wireshark unter Windows Vista und möchte HTTP-Datenverkehr zu localhost (127.0.0.1) zum Debuggen erfassen, habe aber einige Fragen.
- Wie kann ich das tun?
- Welche Capture-Schnittstelle sollte ich verwenden?
- Wenn ich meine NIC als Erfassungsschnittstelle verwende, werden nur Pakete zum und vom Internet erfasst.
- Gibt es in Wireshark Einstellungen zum Erfassen von Paketen, die zu und von localhost gehen?
3 answers
Die kurze Antwort lautet: Unter Windows können Sie nicht. Das Wireshark-Wiki beschreibt einige Problemumgehungen, z. B. die Installation einer virtuellen Netzwerkkarte mit dem Microsoft Loopback-Adapter, die Ergebnisse sind jedoch weniger als optimal. Ihr Vorschlag, eine neue Route einzurichten, gibt Ihnen alle Ihre Daten zweimal und könnte Ihr Netzwerk unnötig belasten, wenn es aktiviert bleibt, aber Sie sollten die Daten erhalten.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-06-29 22:31:40
Wenn Sie auf der lokalen Loopback-Schnittstelle (auf meinem Computer als lo0
bezeichnet) erfassen, wird der Datenverkehr zwischen localhost und sich selbst angezeigt. Das Loopback ist, wo Localhost-Verkehr geht, wenn es nicht durch die NIC-Schnittstelle gehen muss.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-06-29 22:24:51
Für alle, die dies 2019 oder später lesen, wird Wireshark 3.0 mit Npcap ausgeliefert, das die Loopback-Erfassung ermöglicht.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-01-16 00:27:32