筆者在很久之前用過其他的網路抓包工具,最近想著使用鼎鼎大名的網路抓包工具wireshark,但是一開始始終無法抓取到本機網路包,telnet localhost 8080這種都沒法抓取,查過資料之後才知道,windows系統沒有提供本地回環網路的介面,用wireshark監控網路的話只能看到經過網絡卡的流量,看不到訪問localhost的流量,因為wireshark在windows系統上預設使用的是winpcap來抓包的,現在可以用npcap來替換掉winpcap,npcap是基於winpcap 4.1.3開發的,api相容winpcap。
如果同學們已經安裝了wireshark並且安裝了winpcap,請將winpcap解除安裝,按照以下步驟安裝npcap:
2、安裝,安裝時一定要記得勾選use dlt_null protocol sa loopback ... 和 install npcap in winpcap api-compat mode,如下所示:
3、安裝完啟動wireshark,可以看到在網路介面列表中,多了一項npcap loopback adapter,這個就是來抓本地回環包的網路介面了,開啟後如下圖:
4、選用這個環路介面卡就可以順利抓取本機網路包了:
網路抓包工具 wireshark
wireshark 前稱ethereal 是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。wireshark使用winpcap作為介面,直接與網絡卡進行資料報文交換。此工具支援多種網路介面型別,捕捉多種網路介面型別的包。1.開啟介面 2.選擇抓包介...
抓包工具 wireshark
wireshark 過濾器語法 protocol direction host s value logical operations other expression 例子 tcp dst 10.1.1.1 80 and tcp dst 10.2.2.2 3128 protocol 協議 可能的值 ...
網路抓包工具 Wireshark學習資料
wireshark乙個非常牛逼的網路抓包工具。一系列博文 一站式學習wireshark 一 wireshark基本用法 一站式學習wireshark 二 應用wireshark觀察基本網路協議 一站式學習wireshark 三 應用wireshark io圖形工具分析資料流 一站式學習wiresha...