wireshark抓取回環位址資料報

2021-08-26 23:37:48 字數 571 閱讀 8590

npcap是乙個windows上得報文抓取庫,基於winpcap和libpcap庫,改進了抓取速度,便捷性和安全性。npcap可以抓取本地報文(loopback packet),安裝後會建立乙個回環網絡卡,通過這個網絡卡wireshark可以和其他裝置一樣,抓取回環位址的報文

安裝成功後可以看到新建立的虛擬網絡卡

開啟wireshark,選擇此網絡卡

在cmd視窗執行命令,可以看到抓取到的icmp報文

抓取回環網絡卡的資料報

在實際的開發和測試中,解決和排查問題避免不了一台機器部署多個應用,應用之間的呼叫走的大多是回環網絡卡,為了解決問題,不可避免需要抓包分析。在linux系統上比較好解決 使用tcpdump抓取回環網口的包,如果資料報過大,則可以採用分包的方法 抓取從回環網絡卡,從9000埠到8000埠的資料報,這樣結...

wireshark抓本地回環包

方法一 wireshark winpcap route add實現 1.以管理員身份執行cmd 2.route add 本機ip mask 255.255.255.255 閘道器ip 如 route add 192.168.1.70 mask 255.255.255.255 192.168.1.1 ...

Linux tcpdump抓取本地回環包

tcpdump dump the traffic on a network 根據使用者的定義對網路上的資料報進行截獲的包分析工具。tcpdump可以將網路中傳送的資料報的 頭 完全截獲下來提供分析。它支援針對網路層 協議 主機 網路或埠的過濾,並提供and or not等邏輯語句來幫助你去掉無用的資...