抓包 127.0.0.1 （loopback） 使用 tcpdump+wireshark

直接使用 wireshark无法抓取 127.0.0.1环回的数据包，一种解决方法是先传到路由器再返回，但这样可能造成拥塞。

 

Linux

先使用tcpdump抓包并输出为二进制文件，然后wireshark打开。

比如

sudo tcpdump -i lo src host localhost and dst host localhost and src port 23232 -v -c 6  -w  daemon.out

然后wireshark打开 daemon.out

 

 

windows

在windows中Nmap项目基于WinPcap推出的改进版本Npcap for Nmap已经可以直接抓Windows回环地址127.0.0.1的报文了，安装Npcap后会自动生成Npcap Loopback Adapter网卡，在Wireshark中选择此网卡即可抓包。

若访问本地http服务器，不要使用localhost，而使用ip地址。

或者使用 Rawcap

https://www.netresec.com/index.ashx?page=RawCap