wiresharke捕捉本地回送报文

最新推荐文章于 2024-07-08 11:04:37 发布
最新推荐文章于 2024-07-08 11:04:37 发布
阅读量318 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlunX_daren/article/details/100881311
版权

网络协议分析老是通过开虚拟机来让wireshark捕捉非常不方便,记录两种直接捕捉本地回送报文的方法

方法一:

1.以管理员身份运行cmd(system32文件夹里或者右键管理员)

2.route add 本机ip mask 255.255.255.255 网关ip  //强制添加路由表,让数据都从该网卡走

如:route add 192.168.1.2 mask 255.255.255.255 192.168.1.1

使用完毕后用route delete 删除该路由项即可

此时再利用wireshark进行抓包便可以抓到本机自己同自己的通信包,但是本地请求的URL的IP只能写本地的IP地址,不能写localhost或127.0.0.1,写localhost或127.0.0.1还是抓不到包。

方法二:(个人认为非常之完美)

Npcap项目是最初2013年由Nmap网络扫描器项目创始人Gordon Lyon和北京大学罗杨博士发起,由Google公司Summer of Code计划赞助的一个开源项目,遵循MIT协议,与WinPcap一致。

将wireshark的底层支持从winPcap换到npcap非常简单

注意:不要到npcap官网下载20多M那个

项目代码:https://github.com/nmap/npcap/releases
直接翻之前的维护版本有编译好的二进制文件(.exe后缀),就几百K的样子,下载下来
在软件目录或者其他方法卸载winPcap
运行npcap的二进制文件安装

把Use DLT_NULL as the loop…..和Install Npcap in Winpcap…勾选上

其他随意,都勾选也无所谓

打开wireshark就能看到有个回传网卡,点击,就能看到各进程之间的本地通信了

 

AlunX_daren
关注
HTTP报文数据检测与分类方案总结
herosunly的博客
03-18 1万+
今天给大家讲解的内容为HTTP报文数据检测与分类方案总结,希望对大家有所帮助。 文章目录 1. 背景介绍 2. 机器学习方案 2.1 方案概览 2.2 特征构建 2.3 特征筛选 2.4 模型构建 2.5 实验效果 3. 深度学习方案 3.1 神经网络架构 3.2 预处理 3.3 embedding 3.4 其他层 3.5 训练技巧 3.6 实验效果
直流充电桩CAN报文充电流程解析 20190417
04-17
电动汽车直流充电桩can报文解析,以及充电流程。。
windows下报文回放、抓包、分析工具
10-13
windows下好用的报文回放、抓包工具,非常简单好用,本人已经亲自试验过。不用再费劲去搞tcpreplay啦
使用scapy回放wireshark抓到的包
分享博主日常学习和使用的一些技术
07-21 2823
流量回放是我很感兴趣的一个领域,我一直在想如果我能够使用wireshark抓包,那么能不能把这个包个回放呢? wireshark抓包后保存为pcap文件。 当然也可以使用tcpdump抓包保存为pcap文件 什么是pcap文件? pcap可以理解为一种用来存储报文的格式。 scapy中的rdpcap函数可以读取pcap文件。 scapy读取完pcap后,其实只是对这个文件的解析,如果想把这个报文发送出去,还要使用sendp函数进行发送。 scapy send vs sendp? ...
Wireshark零基础使用教程(超详细)
最新发布
Python84310366的博客
07-08 5384
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
网络抓包工具Wireshark下载安装&使用详细教程
小啊呜的博客
05-30 19万+
网络抓包工具Wireshark下载安装&使用详细教程 一、关于Wireshark 二、下载及安装 安装方法: 三、实施抓包 四、使用显示过滤器 五、分析数据包层次结构 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
pcap回放——tcpreplay
zhuxian2009的专栏
10-19 7025
一 需求 1.用wireshark抓了一段rtp包,需要对它进行回放,反复调试; 2.需要将这个rtp的pcap包,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重放以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
使用xcap进行更改报文并进行回放以及回放报文只能看到请求流量看不到响应流量的问题
qq_43612746的博客
09-30 2123
问题背景: 整体的网络环境: A------>B|C--------->D其中bc是一个虚拟机的两张网卡进行转发,达到A、D两台机器相互通信的网络环境。现在为了测试中间虚拟机的一些功能,需要使用xcap进行构造/修改报文,并且在A端进行回放报文操作。 1.从wireshark进行抓包,获取到相关报文组: 比如你想让这条网络拥有http的流量,那么最好先在本地机中抓取一个完整的http交互,(syn,acksyn,ack,fin,finack),这样我们改的时候要改的包也都在,而且不需要更改
国南网报文解析V9.9.9.exe(698.45报文解析,南网规约报文解析,376报文解析,101/104报文解析)
11-23
本人写的电力行业报文解析工具,单文件免安装,随存随用,详细解析到每个字节。支持如下规约: 1.698.45报文解析;2.南网规约报文解析;3.376.2报文解析(茜茜写的);4.376.1规约帧结构解析;5.645.07表规约帧结构解析...
TSMaster-媲美canoe的报文分析软件(UDS/BOOT/TP/NM/标定等)
06-10
*报文信息,显示总线报文数据、帧率; *报文发送,可配置周期发送且连续变化的总线信号; *图形窗口,显示总线信号的变化曲线; *数据库管理,加载并解析DBC文件、LDF文件; *仿真功能,支持剩余总线仿真,以及任意...
101、104电力规约报文解析工具
08-10
\104 104工具\报文分析软件\C浮点数与字符转换wlzl \\为浮点数和16进制数转换工具 \104 104工具\报文分析软件\IEC8705(报文翻译工具) \\为101 104报文解析工具 \104 104工具\报文分析软件\报文解析器 \\为101 104...
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4874
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 5858
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
liuhyusb的博客
03-16 6908
显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
报文 wireshark_wireshark(一)
weixin_39564368的博客
01-15 354
一、简介Wireshark是一个网络封包分析软件。其功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。wireshark的优点支持的协议种类丰富:超过850种协议,从基础的IP/DHCP到专用的AppleTalk/BitTorrent等;用户友好度:图形化界面,不同协议的彩色高亮,用图形展示数据;价格:开源...
Wireshark抓包:详解Http协议--响应报文
清菡的博客
05-17 3288
目录1.响应报文的构成2.详解该请求的响应报文1)响应行:HTTP版本+HTTP状态码+原因描述2)HTTP协议--响应头3.要返回显示什么样的一个页面,都由响应正文给你指定客户端向服务器发了一个请求报文之后,服务器会回应一个响应报文。1.响应报文的构成响应报文:响应行+响应头部+空一行(表示响应头部结束了)+响应正文(服务器要真正给你返回的一个页面内容)。抓取了这个请求...
Wireshark抓包:详解TCP三次握手报文内容
清菡的博客
03-28 1万+
一、抓包通过Wireshark这个抓包工具演示下正常能抓到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?现在就抓个包详细得讲解下。先选择我上网的网卡,然后点击这个蓝色的小鲨鱼,开始抓包了。现在它在开始抓包,我去访问一个页面。这是个https的连接,肯定是基于tcp的。点击红色按钮暂停。抓的是tcp协议,过滤下tcp协议的包。按下回...
分析报文中的哪些字段保证了回送请求报文回送应答报文的一一对应?
05-20
在网络通信中,回送请求报文回送应答报文之间的一一对应关系需要通过以下字段来保证: 1. 源IP地址和目的IP地址:回送请求报文回送应答报文的IP地址必须一致,否则无法建立一一对应关系。 2. 源端口号和目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值