Windows数据包嗅探器可以捕获环回流量吗？

Question

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

我们不允许提出寻求软件库、教程、工具、书籍或其他场外资源推荐的问题。 您可以编辑问题，以便用事实和引文来回答。

8 年前已关闭。

Answer 1

你绝对应该尝试 Npcap，它与 Wireshark 完美配合，可以捕获 Windows 中的环回流量，请参见此处：
https://wiki.wireshark.org/CaptureSetup/Loopback

Answer 2

您应该做的是运行 RawCap，它是一个嗅探器，可以捕获 Windows 中往返接口的流量。 只需使用“RawCap.exe 127.0.0.1 Loopback.pcap”启动即可。

然后，您可以在 Wireshark 或 NetworkMiner 中打开 Loopback.pcap 来查看网络流量。

您可以在这里找到 RawCap：
http://www.netresec.com/?page=RawCap

祝你好运！

Answer 3

如果您不想付费，请尝试以下操作： CommView

不过，它似乎有效评估版不显示
完整的数据包。

Answer 4

您是否尝试安装 MS Loopback Adapter 并尝试使用您最喜欢的嗅探应用程序嗅探该适配器？

另外，如果我没记错的话，luy NAI Sniffer link 确实曾经具有环回嗅探功能，但我已经使用了一段时间了解决方案...

Answer 5

我不确定它是否可以，但是您是否看过 Microsoft 网络监视器？ 这可能是一个选择。

Answer 6

我支持 Microsoft 网络监视器 （尽管在撰写本文时此链接效果更好）托马斯·欧文斯的建议。 另外，这篇文章建议环回地址，尝试执行：

route add ; <您的路由器的 IP>

这会获取本地接口本地生成的数据包，并将它们发送到您的路由器...路由器将它们发回。

注意：要让您的机器恢复正常运行，请确保在使用完毕后删除该路由：

路由删除 <您的机器的 IP>

Answer 7

Wireshark wiki 上有一个页面可以解决该问题。 简而言之，您无法在 Windows 计算机上执行此操作，但可能有一些解决方法。