Como posso ver o tráfego 127.0.0.1 no Windows usando o Wireshark?

Sempre que tento filtrar para mostrar apenas um endereço IP específico, recebo um erro indicando que "não é uma interface ou um campo". Eu não tenho idéia o que isso significa. Além disso, eu realmente não vejo nenhum tráfego de host local nos logs de qualquer maneira.

Como posso mostrar o tráfego TCP do host local?

Plataforma: Windows 7

Se você está tentando fazer isso em um computador com Windows, infelizmente não é possível imediatamente. Você precisará instalar algum software adicional que capture os dados na interface de loopback .

Em um computador Linux, você precisará capturar a partir da interface de loopback, que é na lomaioria das vezes. A maioria dos outros sistemas operacionais Unix usa lo0.

Embora você tenha encontrado a resposta antes que eu pudesse responder, você também pode usar o Socket Sniffer , que analisa as chamadas Winsock e monitora os soquetes de rede; o link para download está na parte inferior da página.

Para manter isso atualizado, como hsluoyz disse, instale o npcap

http://wiki.wireshark.org/CaptureSetup/Loopback

Quando instalado no Windows Vista ou posterior (incluindo Win7, Win8 e Win10) com a opção "Suporte ao tráfego de loopback (" Npcap Loopback Adapter "será criado)") selecionada, ele criará um Npcap Loopback Adapter que pode ser selecionado no Wireshark para capturar o tráfego de loopback IPv4 / IPv6.

Use RawCap, para capturar o tráfego do host local (127.0.0.1). Você só precisa baixar o Rawcap.exe e executá-lo. Ele abrirá seu prompt de comando, listando as interfaces. Agora selecione uma da interface que possui o endereço de loopback 127.0.0.1.