可以擷取環回流量的Windows數據包嗅探器？[關閉]

（這是我之前關於測量 .NET 遠端處理流量的問題的後續。）

當我測試我們的 Windows 服務/服務控制器 GUI 組合時，在我的開發盒上執行這兩個部分通常是最方便的。使用此設置，兩者之間的遠端通信是通過環回，而不是通過乙太網卡。

是否有任何軟體數據包嗅探器可以擷取 WinXP 機器上的環回流量？Wireshark是一個很棒的包，但它只能擷取 Windows 機器上的外部流量，不能擷取環回。

你應該做的是執行 RawCap，它是一個嗅探器，可以擷取到/來自 Windows 環回介面的流量。只需使用“RawCap.exe 127.0.0.1 loopback.pcap”啟動它。

然後，您可以在 Wireshark 或NetworkMiner中打開 loopback.pcap以查看網路流量。

您可以在這裡找到 RawCap：http: //www.netresec.com/? page=RawCap

祝你好運！

我支持 Thomas Owens 的Microsoft Network Monitor（儘管此連結在撰寫本文時效果更好）的建議。此外，這篇文章建議要獲取環回地址，請嘗試執行以下操作：

route add <你的機器的 IP> <你的路由器的 IP>

這會為本地介面獲取本地生成的數據包並將它們發送到您的路由器……然後將它們發回。

注意： 要讓您的機器恢復正常執行，請確保在完成使用後刪除路線：

route delete <您的機器的 IP>

引用自：https://stackoverflow.com/questions/46376