可以捕获环回流量的Windows数据包嗅探器？ [关闭]答案

【问题标题】：Windows packet sniffer that can capture loopback traffic? [closed]可以捕获环回流量的Windows数据包嗅探器？ [关闭]
【发布时间】：2008-09-05 17:42:33
【问题描述】：

（这是我 previous question 关于测量 .NET 远程处理流量的后续行动。）

当我测试我们的 Windows 服务/服务控制器 GUI 组合时，在我的开发盒上运行这两个部分通常是最方便的。使用此设置，两者之间的远程通信是通过环回，而不是通过以太网卡。

是否有任何软件数据包嗅探器可以捕获 WinXP 机器上的环回流量？ Wireshark 是一个很棒的包，但它只能捕获 Windows 机器上的外部流量，不能环回。

【问题讨论】：

【解决方案1】：

您应该做的是运行 RawCap，它是一个嗅探器，可以捕获到/来自 Windows 环回接口的流量。只需从“RawCap.exe 127.0.0.1 loopback.pcap”开始。

然后您可以在 Wireshark 或NetworkMiner 中打开 loopback.pcap 以查看网络流量。

祝你好运！

【讨论】：

有趣的选项。太糟糕了，他们等到描述页面的底部告诉你：“这在 Vista 或 Win7 上不起作用 - 请使用 XP”！
@McKenzieG1：我刚刚在我的 Win 7 x64 机器上使用 RawCap 来捕获 127.0.0.1 流量 - 所以如果 XP 存在限制，它现在已经不存在了。
实际上：“Vista 和 Win7 中原始套接字嗅探的主要问题是您可能不会收到传入数据包 (Win7) 或传出数据包 (Vista)。如果您只想从 localhost/loopback 嗅探(127.0.0.1) 但是，较新版本的 Windows 实际上比旧 XP 运行得更好。在 Windows XP 中从 localhost 嗅探时，您将只能捕获 UDP 和 ICMP 流量，而不是 TCP。但是 TCP、UDP 和 ICMP 数据包在 Windows Vista 和 Windows 7 上都可以从 localhost 正确嗅探。"
不支持 IPv6，因此不适用于 Windows 10。

【解决方案2】：

我赞同 Thomas Owens 的 Microsoft Network Monitor（尽管此链接在撰写本文时效果更好）的建议。另外，this post 建议要获取环回地址，请尝试这样做：

route add

这会为本地接口获取本地生成的数据包并将它们发送到您的路由器......然后将它们发送回来。

注意：要让您的机器恢复正常运行，请确保在使用完毕后删除路线：

路由删除

【讨论】：

+1 - 效果很好，我现在可以使用 NetMonitor。要添加路由，我在命令提示符窗口中输入了这个命令（我的机器 IP 是 192.168.64.222，网关是 192.168.64.1）。路线 ADD 192.168.64.222 MASK 255.255.255.255 192.168.64.1
这对我很有用。要删除路线，只需使用route delete <Your Machine's IP>。
+1 这也适用于我使用 Wireshark！您应该考虑修改您的答案以建议在完成后删除该路线。也许添加一个route delete <IP> <Router> 命令示例。
@Zv_oDD ：它有几次救了我的培根！很高兴它有点用。 :-)
哇。有人愿意解释最近的投票吗？！？！

【解决方案3】：

Wireshark wiki 上有一个page 可以解决该问题。简短的回答是，您无法在 Windows 机器上执行此操作，但可能有一些解决方法。

【讨论】：

【解决方案4】：

我不确定它是否可以，但你看过Microsoft Network Monitor吗？它可能是一种选择。

【讨论】：

【解决方案5】：

您是否尝试安装 MS Loopback Adapter 并尝试使用您最喜欢的嗅探应用程序对该适配器进行嗅探？

如果我记得正确的话，NAI Sniffer link 确实曾经有环回嗅探功能，但我已经有一段时间使用过这两种解决方案了......

【讨论】：

【解决方案6】：

如果你不想付钱，试试这个：CommView

它似乎工作，但评估版本不显示完整的数据包。

【讨论】：

【解决方案7】：

您绝对应该尝试 Npcap，它与 Wireshark 完美配合以捕获 Windows 中的环回流量，请参见此处： https://wiki.wireshark.org/CaptureSetup/Loopback

【讨论】：