J'ai fait beaucoup de lecture à ce sujet - en capturant le trafic TCP de windows xp localhost.Capture du trafic TCP de Windows XP localhost
Il semble y avoir deux méthodes:
1/Utilisation RawCap.exe ne fonctionnera pas que Windows XP gère localhost pas par la pile de réseau normal
2/L'utilisation d'un outil comme SocketSniff qui se penchera 3/Utiliser les dlls proxocket pour générer un fichier cap pour tout le trafic winsock pour une application particulière (Peut ne pas fonctionner selon la version de l'application ou la version de Windows.)
4/Wireshark ne fonctionnera pas dans ce scénario pour le même genre de raison que RawCap.exe ne fonctionnera pas
J'ai lu en détail cet article sur Wireshark https://wiki.wireshark.org/CaptureSetup/Loopback et mes références question cette section:
Alors disons que je décidez d'installer un adaptateur de bouclage Windows. Ensuite, je dois faire ceci:
1. go to MS Loopback adapter properties, set IP 10.0.0.10, MASK 255.255.255.0
2. ipconfig /all and look at the MAC-ID for your new adapter.
3. arp -s 10.0.0.10 <MAC-ID>
4. route add 10.0.0.10 10.0.0.10 mask 255.255.255.255
5. to test: "telnet 10.0.0.10"
Maintenant, il y a des choses quelque chose que je ne comprends pas que je voudrais expliquer au sujet de cette séquence d'étapes. J'ai une application que je veux regarder qui fait des appels à 127.0.0.1 ou "localhost".
- J'installe mon adaptateur MS Loopback, définissez son IP et son masque.
- Je prends alors l'adresse MAc. Puis, via arp, ajoutez une entrée de cache statique afin que 10.0.0.10 résout le périphérique physique.
- Je puis ajouter un itinéraire à partir 10.0.0.10 à lui-même, 10.0.0.10
Maintenant, à ce moment la capture sûrement sur cet adaptateur MS Loopback wont encore 127.0.0.1 ou localhost pick-up veut-il? Il ne ferait que ramasser si mon application pointant vers 10.0.0.10 était «localhost»?
Quelqu'un peut-il clarifier - peut-être que ma compréhension est incorrecte et que cela fonctionnerait en effet ??