可以捕获环回流量的Windows数据包嗅探器?

时间:2008-09-05 17:42:34

标签: .net windows networking remoting

(这是关于测量.NET远程流量的previous question的后续内容。)

当我测试我们的Windows服务/服务控制器GUI组合时,在我的开发盒上运行这两个部分通常最方便。通过此设置,两者之间的远程通信是通过环回而不是通过以太网卡。

是否有任何软件包嗅探器可以捕获WinXP机器上的环回流量? Wireshark是一个很棒的软件包,但它只能捕获Windows机器上的外部流量,而不是环回。

7 个答案:

答案 0 :(得分:25)

你应该做的是运行RawCap,它是一个嗅探器,可以捕获进出Windows环回接口的流量。只需使用“RawCap.exe 127.0.0.1 loopback.pcap”启动它。

然后,您可以在Wireshark或NetworkMiner中打开loopback.pcap来查看网络流量。

你可以在这里找到RawCap: http://www.netresec.com/?page=RawCap

祝你好运!

答案 1 :(得分:11)

我在托马斯欧文斯提出的Microsoft Network Monitor(虽然此链接在撰写本文时效果更好)的建议。此外,this post建议要获取环回地址,请尝试执行以下操作:

路线添加<您机器的IP> <您的路由器的IP>

这会为本地接口获取本地生成的数据包,并将它们发送到您的路由器......然后将它们发回。

注意:要让您的机器恢复正常运行,请确保在使用完毕后删除路线:

路线删除<您机器的IP>

答案 2 :(得分:9)

Wireshark wiki上有一个page来解决这个问题。简而言之,您无法在Windows机器上执行此操作,但可能会有一些解决方法。

答案 3 :(得分:3)

我不确定它是否可以,但是你看过Microsoft Network Monitor了吗? 可能是一个选项。

答案 4 :(得分:2)

您是否尝试安装MS Loopback Adapter并尝试使用您最喜欢的嗅探应用程序嗅探该适配器?

另外,如果我记得正确的NAI Sniffer link确实使用了环回嗅探功能,但是我用了一段时间才解决了这个问题......

答案 5 :(得分:2)

如果您不想付款,请尝试:CommView

它似乎有效,但是评价版本没有显示 完整包。

答案 6 :(得分:0)

你一定要试试Npcap,它与Wireshark完美配合,可以捕获Windows中的环回流量,请看这里: https://wiki.wireshark.org/CaptureSetup/Loopback