Сниффер пакетов Windows, который может захватить кольцевой трафик?

Ответ 1

Что вам нужно сделать, так это запустить RawCap, который является сниффером, который может захватывать трафик в/из интерфейса loopback в Windows. Просто запустите его с помощью "RawCap.exe 127.0.0.1 loopback.pcap".

Затем вы можете открыть loopback.pcap в Wireshark или NetworkMiner, чтобы посмотреть на сетевой трафик.

Здесь вы можете найти RawCap: http://www.netresec.com/?page=RawCap

Удачи!

Ответ 2

Я второй Microsoft Network Monitor (хотя эта ссылка работает лучше на момент написания) предложение Томаса Оуэнса. Кроме того, этот пост предполагает, что для получения адреса loopback попробуйте сделать:

route add < Your Machine IP > < Ваш IP-адрес маршрутизатора >

Это принимает локально созданные пакеты для локального интерфейса и отправляет их на ваш маршрутизатор... который отправляет их обратно.

ПРИМЕЧАНИЕ. Чтобы вернуться к нормальной работе вашего компьютера, убедитесь, что вы удалили маршрут по окончании:

удалить маршрут < Ваш IP-адрес устройства <& strong >

Ответ 3

В вики Wireshark, которая решает проблему, есть страница. Короткий ответ: вы не можете сделать это на машине Windows, но могут быть некоторые обходные пути.

Ответ 4

Я не уверен, может ли это или нет, но посмотрел ли вы на Microsoft Network Monitor? Это может быть вариант.

Ответ 5

Вы пытались установить адаптер Loopback MS и попробовать обнюхивать этот адаптер с помощью любимого приложения для обнюхивания?

Кроме того, если я помню, что правильная ссылка NAI Sniffer ссылка использовала, чтобы иметь возможности обхода шлейфа, но это было какое-то время, когда я использовал любое решение..

Ответ 6

Если вы не хотите платить, попробуйте следующее: CommView

Кажется, что работает, однако версия Evalution не отображает полные пакеты.

Ответ 7

Вы должны обязательно попробовать Npcap, он отлично работает с Wireshark для захвата трафика loopback в Windows, см. здесь: https://wiki.wireshark.org/CaptureSetup/Loopback