在進行通訊開發的過程中,我們往往會把本機既作為客戶端又作為伺服器端來除錯**,使得本機自己和自己通訊。但是wireshark此時是無法抓取到資料報的,需要通過簡單的設定才可以。
具體方法如下:
方法一:
1.以管理員身份執行cmd
2.route add 本機ip mask 255.255.255.255 閘道器ip
如:route add 172.16.51.115 mask 255.255.255.255 172.16.1.1
使用完畢後用route delete 172.16.51.115 mask 255.255.255.255 172.16.1.1刪除,否則所有本機報文都經過網絡卡出去走一圈回來很耗效能。
此時再利用wireshark進行抓包便可以抓到本機自己同自己的通訊包,這樣配置的原因是將發往本機的包傳送到閘道器,而此時wireshark可以捕獲到網絡卡驅動的報文實現抓包。
但這樣有乙個缺點,那就是本地請求的url的ip只能寫本地的ip位址,不能寫localhost或127.0.0.1,寫localhost或127.0.0.1還是抓不到包。
方法二:
windows系統沒有提供本地回環網路的介面,用wireshark監控網路的話只能看到經過網絡卡的流量,看不到訪問localhost的流量,因為wireshark在windows系統上預設使用的是winpcap來抓包的,現在可以用npcap來替換掉winpcap,npcap是基於winpcap 4.1.3開發的,api相容winpcap。
2.安裝
安裝時要勾選 use dlt_null protocol sa loopback ... 和 install npcap in winpcap api-compat mode,如下所示。
如果你已經安裝了wireshark, 安裝前請先解除安裝winpcap。
如果還提示winpcap has been detected之類的,那就將c:\windows\syswow64下的wpcap.dll修改為wpcap.dll.old,packet.dll修改為packet.dll.old,也可參考:
當然,如果還沒有安裝wireshark安裝,安裝wireshark不要安裝winpcap了。
安裝完成啟動wireshark, 可以看到在網路介面列表中,多了一項npcap loopback adapter,這個就是來抓本地回環包的網路介面了,開啟後如下圖:
它不僅可以抓url是localhost的,也可以是127.0.0.1。
wireshark如何抓取本機包
在進行通訊開發的過程中,我們往往會把本機既作為客戶端又作為伺服器端來除錯 使得本機自己和自己通訊。但是wireshark此時是無法抓取到資料報的,需要通過簡單的設定才可以。具體方法如下 以管理員身份執行cmd route add 本機ip mask 255.255.255.255 閘道器ip 此時再...
wireshark如何抓取本機包
在進行通訊開發的過程中,我們往往會把本機既作為客戶端又作為伺服器端來除錯 使得本機自己和自己通訊。但是wireshark此時是無法抓取到資料報的,需要通過簡單的設定才可以。具體方法如下 以管理員身份執行cmd route add 本機ip mask 255.255.255.255 閘道器ip 此時再...
wireshark如何抓取WebSocket資料報
websocket目前在web端使用廣泛,可以使用websocket來傳輸資料,解決了web端無法跟伺服器維持高效的長鏈結的問題。什麼是websocket呢?websocket是一種瀏覽器與伺服器進行全雙工通訊的應用層協議。它基於 tcp 傳輸協議,並復用 http 的握手通道,可以在瀏覽器裡使用,...