Windows packet sniffer that can capture loopback traffic?(这是我之前关于测量 .NET 远程处理流量的问题的后续。) 当我测试我们的 Windows 服务/服务控制器 GUI 组合时,在我的开发盒上运行这两个部分通常是最方便的。使用此设置,两者之间的远程通信是通过环回,而不是通过以太网卡。 是否有任何软件数据包嗅探器可以捕获 WinXP 机器上的环回流量? Wireshark 是一个很棒的包,但它只能捕获 Windows 机器上的外部流量,不能捕获环回。 你应该做的是运行 RawCap,它是一个嗅探器,可以捕获到/来自 Windows 环回接口的流量。只需从"RawCap.exe 127.0.0.1 loopback.pcap"开始。 然后您可以在 Wireshark 或 NetworkMiner 中打开 loopback.pcap 以查看网络流量。 您可以在此处找到 RawCap: 祝你好运! 我赞同 Thomas Owens 的 Microsoft 网络监视器(尽管此链接在撰写本文时效果更好)的建议。此外,这篇文章建议要获取环回地址,请尝试执行: route add <你的机器的 IP> <你的路由器的 IP> 这会为本地接口获取本地生成的数据包,并将它们发送到您的路由器......然后将它们发送回来。 注意:要让您的机器恢复正常运行,请确保在使用完毕后删除路线: route delete <你的机器的IP> Wireshark wiki 上有一个页面可以解决这个问题。简短的回答是,您无法在 Windows 机器上执行此操作,但可能有一些解决方法。 我不确定它是否可以,但是您是否查看过 Microsoft 网络监视器?这可能是一种选择。 如果你不想付钱,试试这个:CommView 它似乎工作,但评估版本不显示 您是否尝试安装 MS Loopback 适配器并尝试使用您最喜欢的嗅探应用程序对该适配器进行嗅探? 另外,如果我记得正确的话,NAI Sniffer 链接确实曾经具有环回嗅探功能,但我使用这两种解决方案已经有一段时间了... 您绝对应该尝试 Npcap,它与 Wireshark 完美配合以捕获 Windows 中的环回流量,请参见此处: |
