1. дома
  2. Вопрос и ответ
  3. Сниффер пакетов Windows, который может захватить кольцевой трафик?

Сниффер пакетов Windows, который может захватить кольцевой трафик?

2008-09-05 2 views
29

(Это продолжение к моим previous question об измерении .NET Remoting трафика.)Сниффер пакетов Windows, который может захватить кольцевой трафик?

Когда я тестирую наш сервис Windows/сервис сочетания графического контроллера, часто удобнее всего работать оба части на моем окне развития. С помощью этой настройки удаленный трафик между ними осуществляется через loopback, а не через Ethernet-карту.

Есть ли какие-либо программные снифферы программного обеспечения, которые могут захватывать циклический трафик на машине WinXP? Wireshark - отличный пакет, но он может захватывать только внешний трафик на машине Windows, а не в петле.

источник

2008-09-05 McKenzieG1

+2

На это хорошо ответили: http: // stac koverflow.com/questions/1566234/sniffer-for-localhost-windows-os/2066819#2066819 – 2010-03-02 14:49:24

+0

Спасибо за ссылку – McKenzieG1 2010-03-02 16:57:32

ответ

3

Я не уверен, может ли это или нет, но посмотрели ли вы на Microsoft Network Monitor? Это может быть вариантом.

источник

2008-09-05 17:45:28

+1

Я [скачал] (http://www.microsoft.com/en-us/download/details .aspx? id = 4865), но он не захватил пакеты, отправленные на мой IP-адрес компьютеров. – 2012-09-18 20:03:44

8

В Wireshark wiki проблема с сеткой. page. Короткий ответ: вы не можете сделать это на компьютере с Windows, но могут быть некоторые обходные пути.

источник

2008-09-05 18:53:11

+2

Да, вы можете использовать RawCap для захвата и WireShark для анализа захваченных данных. Я сделал это под Windows 7 сегодня. См. [Erik's] (http://stackoverflow.com/questions/46376/windows-packet-sniffer-that-can-capture-loopback-traffic/5610667#5610667) answer – 2011-05-05 21:50:23

+1

RawCap - отличный инструмент. К сожалению, он работает только с IPv4. Он не поддерживает IPv6 по состоянию на апрель 2014 года. – Jaywalker 2014-04-20 22:06:53

2

Вы пытались установить адаптер Loopback MS и попробовать обнюхивать этот адаптер с помощью любимого приложения для обнюхивания?

Кроме того, если я помню correctluy NAI Sniffer link действительно использовали, чтобы иметь петлевой нюхают возможности, но это было в то время как я использовал либо решение ...

источник

2008-09-05 21:47:56 SilverViper

+0

Я думаю, что это может сработать. IIRC Я использовал loopback-адаптер для отслеживания сетевого трафика виртуальных машин. – tabdamage 2008-10-19 16:56:37

2

Если вы не заботитесь платить, попробуйте следующее: CommView

Кажется, что работает, однако версия Evalution не отображает полные пакеты .

источник

2009-09-22 15:24:02 andrecarlucci

25

Что вы должны сделать, это запустить RawCap, который является снифером, который может захватывать трафик в/из интерфейса loopback в Windows. Просто запустите его с помощью «RawCap.exe 127.0.0.1 loopback.pcap».

Затем вы можете открыть loopback.pcap в Wireshark или NetworkMiner, чтобы посмотреть на сетевой трафик.

Вы можете найти RawCap здесь: http://www.netresec.com/?page=RawCap

удачи!

источник

2011-04-10 08:42:01 Erik

11

I второй Microsoft Network Monitor (хотя эта ссылка работает лучше на момент написания) предложение Томаса Оуэнса. Кроме того, this post предполагает, что для того чтобы получить адрес обратной связи, попробуйте сделать:

маршрут добавить < IP вашего компьютера > < IP вашего маршрутизатора >

Это происходит локально сгенерированные пакеты для локального интерфейса и отправляет их к вашему маршрутизатору ... который отправляет их обратно.

Примечание: Чтобы получить машину обратно в нормальный режим работы, убедитесь, что вы удалить маршрут, когда вы закончите с помощью:

маршрут удалить < IP вашего компьютера >

источник

2011-04-21 01:02:28

 Смежные вопросы

  • Нет связанных вопросов^_^