直接使用 wireshark无法抓取 127.0.0.1环回的数据包,一种解决方法是先传到路由器再返回,但这样可能造成拥塞。
先使用tcpdump抓包并输出为二进制文件,然后wireshark打开。
比如
sudo tcpdump -i lo src host localhost and dst host localhost and src port 23232 -v -c 6 -w daemon.out
然后wireshark打开 daemon.out
在windows中Nmap项目基于WinPcap推出的改进版本Npcap for Nmap已经可以直接抓Windows回环地址127.0.0.1的报文了,安装Npcap后会自动生成Npcap Loopback Adapter网卡,在Wireshark中选择此网卡即可抓包。
若访问本地http服务器,不要使用localhost,而使用ip地址。
或者使用 Rawcap
https://www.netresec.com/index.ashx?page=RawCap
抓包 127.0.0.1 (loopback) 使用 tcpdump+wireshark
原文:https://www.cnblogs.com/lqerio/p/13139800.html