windows系统没有提供本地回环网络的接口，用wireshark监控网络的话只能看到经过网卡的流量，看不到访问localhost的流量。

　怎么抓取localhost的包呢：

 

方法一：

        1.以管理员身份运行cmd

        2.route add 本机ip mask 255.255.255.255 网关ip

        如：route add 172.16.51.115 mask 255.255.255.255 172.16.1.1

        使用完毕后用route delete 172.16.51.115 mask 255.255.255.255 172.16.1.1删除，否则所有本机报文都经过网卡出去走一圈回来很耗性能

方法二：（未亲测）

　　wireshark在windows系统上默认使用的是WinPcap来抓包的，现在可以用Npcap来替换掉WinPcap。

　　　

　　　装时要勾选 Use DLT_NULL protocol sa Loopback ... 和 install npcap in winpcap api-compat mode。

方法三：

　　使用RawCap 可以直接抓取localhost的包。

　　

　　用法：　

　　　　选择网卡，localhost  为4.

　　

 

　　起一个名字，然后就开始抓包了。之后可以使用wireshark 直接打开。