По роду своей деятельности мне приходится решать совершенно различный спектр задач. Одной из таких задач стала задача перехвата трафика на localhost. Первым делом я конечно вооружался парочкой снифферов таких как fiddler и wireshark. Каково же было моё удивление, когда я не увидел пакетов, отправленных мной, из простенького консольного приложения. Один из коллег, с разочарованием кинулся в меня ссылкой, перейдя на которую, я обнаружил следующее:
Что дословно и вкратце звучит следующим образом: «Вы не ловить пакеты в windows на localhost. Хотеть понять — иди туда.»
Почему в windows wireshark и fiddler не могут делать этого сами, меня лучше не спрашивать. Если интересно, ссылка выше поможет пролить на это свет. В любом случае, я закончу свой рассказ, о том как перехватить трафик и дальше проанализировать его.
-
Качаем RawCap
-
Запускаем
Теперь все пакеты будут складироваться в файл dumpfile.pcap
3. Открываем этот файл файл dumpfile.pcap при помощи сниффера. Я использовал Wireshark: (File->Open)
Теперь мы можем анализировать пакеты, которые были отправлены на localhost 127.0.01.
Спасибо тебе, добрый человек!