将本地机器流量路由到网关

Question

我有两个应用程序--客户机和服务器--运行在我的本地计算机上，希望通过NetMon监视它们的网络流量。

一种解决方案是通过默认网关路由本地通信量。然而，我从来没有做到这一点。它应该像添加以下路径一样简单：

net add <localip> MASK <mask> <defaultgatway> METRIC 1 IF 1

结果：

===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
      87.198.54.0    255.255.255.0      87.198.54.9     87.198.54.9       25
--->  87.198.54.0    255.255.255.0      87.198.54.1     87.198.54.9       1
      87.198.54.9  255.255.255.255        127.0.0.1       127.0.0.1       25
   87.255.255.255  255.255.255.255      87.198.54.9     87.198.54.9       25
Default Gateway:       87.198.54.1
===========================================================================

--->  87.198.54.0    255.255.255.0      87.198.54.1     87.198.54.9       1

因此，我预计这条路会把每一条路都连接到87.198.54.9到网关。事实并非如此。

以下Technet幻灯片介绍了该方法。所以我很确定一定有办法让这件事.

http://download.microsoft.com/download/2/F/3/2F3ABBCF-E3BD-4FC0-85CA-134763E7A129/2009-03-12_TechDays_TechNet_037.pptx

知道为什么这条路行不通吗？

问题更加具体：

我在本地机器上运行ping到本地机器。

如何在MS NetMon中看到ICMP数据包？

谢谢，亚历克斯

Answer 1

监视Windows上的本地流量是顶多是个骗子。，您所描述的方法对于127.0.0.1的流量是无效的。据我所知，没有一种简单的方法可以让车辆进入任何嗅探器。

假设您希望捕获基于TCP的协议，我将在远程计算机上安装一个牛皮 (该链接上有Windows二进制文件)，配置它可以在适当的端口上侦听，并将流量发送回机器上的侦听程序。然后，流量将被发送过电线，你可以用NetMon捕捉它。

我多次使用这种“远程代理返回本地机器”技术，取得了巨大的成功。

Answer 2

问题就在路线上：

而不是：

87.198.54.0 255.255.255.0 87.198.54.1 87.198.54.9 1

路线应该是：

87.198.54.9 255.255.255 87.198.54.1 87.198.54.9 1

我仍然不会在网络监视器中看到ping，但是telnet连接是这样的。

因此，这种方法在不使用127.0.0.1时适用于HTTP通信。