В общих чертах - нужно слушать Wireshark-ом localhost (127.0.0.1, прочее) Система Win7 64. Интересует алгоритм настройки - "что нужно сделать чтобы?" Какие-то рассуждения есть на http://wiki.wireshark.org/CaptureSetup/Loopback, но понятного оттуда мягко говоря, маловато...
Для начала надо чотко представлять - что собственно хотим выловить. В зависимости от этого слушать определённые порты или определённый трафик. *поправляет плащ, улетает отвечать на следующий вопрос*
да все просто тащемта - http-траффик с localhosta (а мб и не только хттп - от всяких флешей и активиксов) но фильтровать по портам сложно, ибо захватываются также и внешние интерфейсы
Тогда просто интерфейс указать надо, и всё. Но это будет такой гигантский поток, что в нём разобраться будет очень сложно.
Wireshark не видит виндовый localhost при создании loopback-интерфейса же не видит http-траффик через него
По твоей же ссылке приведено объяснение почему 127.0.0.1 слушать этим софтом не получится: IP 127.0.0.1 You can't capture on the local loopback address 127.0.0.1 with a Windows packet capture driver like WinPcap. The following page from "Windows network services internals" explains why: The missing network loopback interface. You can, however, use a raw socket sniffer like RawCap to capture localhost network traffic in Windows. Для подобных трюков понадобится RawCap.
