仕事では, windows 環境でネットワークの開発をしている.

開発用には ローカルホストがあると便利だけれども, Windows では Linux のように簡単にはローカルホストを利用できなかった.

LoopBack Adapter というものを利用するとよいことを知ったので, 導入手順をメモします.

WireShark で LoopBack Adapter をみる方法もメモします.

Environment

  • Windows8

Loopback Adapter とは

Loopback とは

ip アドレスは必ずしもリモートホストと関連付けられている必要はない. 得に開発環境では, ローカルな IP アドレスが役に立つ.

自端末に対して通信することを LoopBack という. LoopBack で指定するアドレスを Loopback Address という.

  • ハードウェアと関係ない, 論理的なインタフェース.
  • Linux では, localhost と言われている. IP は 127.0.0.1

ループバックとは 〔 ローカルループバック 〕

Windows LoopBack Adapter とは

Windows で Loopback Address を利用するためのアダプター. Microsoft から無料で提供されている.

Loopback Adapter をインストールする

以下のページに画像付きの手順があるので参考にした.

Windows7 とほぼ手順はおなじだけれども, インストールする際の名称が Microsoft KM-TEST Loopback Adapter だった.

Loopback Adapter を設定する

以下のページに画像付きの手順があるので参考にした.

IP はとりあえず以下を利用.

  • ip: 10.0.0.2
  • subnet: 255.255.255.0
  • gateway: 10.0.0.1
  • DNS: 127.0.0.1

WireShark でパケットキャプチャーする

WireShark Wiki ページによると, 3 つの方法があるようだ.

  • route add
  • Proxocket
  • RawCap

CaptureSetup/Loopback - The Wireshark Wiki

結論としては, RawCap がうまくいった.

ローカルマシンに route add する方法

Add a route to your local machine going through the network gateway

route add <your_IP> mask 255.255.255.255 <the_gateway> metric 1

自分の環境で頑張ってみたのだが, どうも動かなかった. Gateway の設定が違う気がするが…

以下の記事によると, Loopback Adapter より先に WireShark をインストールしていた場合は, WireShark の再インストールが必要?

Proxocket をつかう方法

Proxocket という dll を キャプチャしたいアプリと同じフォルダにいれておくと, パケットキャプチャできるらしい. これは自分は未検証.

RawCap

唯一うまくいった方法.RawCap というツールを使う.

使い方は簡単. ダブルクリックで起動して, キャプチャしたいインタフェースを選択するだけ.

キャプチャを終了するときには, Ctrl+C で終了させる. pcap 形式のファイルが作成されるため, これを wireshark で開けばよい.