如何抓取本机回环地址的报文?

最新推荐文章于 2021-08-03 08:54:48 发布
最新推荐文章于 2021-08-03 08:54:48 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: 日常工作 文章标签: wireshark ubuntu 抓包 回环地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marble_ccp/article/details/105376025
版权

最近开发Httpserver直播推流服务,在本机测试http收发包功能,需要抓取回环报文分析,但是wireshark抓包工具默认不会抓取回环地址(127.0.0.1)的包,很郁闷。幸得高人指点,使用RawCap,可以很轻松的抓取本机回环地址报文。

如何获取RawCap?

可以直接登录RawCap官网,右上角点击下载,文件很小,只有48kb左右。

在这里插入图片描述

如何抓包?

下载完成后,双击打开,部分pc安装了杀毒软件可能会阻止启动,关闭杀毒软件。启动界面如图:

在这里插入图片描述
第一步 选择需要的网卡,按照左边序号选择,如图,回环网卡(127.0.0.1),博主应该选择 3 ,接着Enter。

第二步 输入需要保存的文件名称。
在这里插入图片描述
默认名称为dumpfile.pcap。博主测试输入名称为:test.pcap。接着Enter
在这里插入图片描述
可以看出抓包数量在增加。需要抓取结束时,按下组合键 Ctrl+C,界面消失,结束抓包,报文与RawCap同目录下。

在这里插入图片描述

双击报文,用Wireshark打开,即可开始分析,爽歪歪。

在这里插入图片描述
以上就是分享的抓取回环地址报文的工具以及步骤。

那么很多人会问,能不能用Wireshark抓取回环地址的报文呢?答案肯定是可以的,前提是需要安装npcap。博主之前在开发协议栈的时候,需要抓取自定义的消息报文,折腾了好久才把npcap安装成功。原因是这个工具使用的库会被其他系统层读取网卡数据的服务或进程占用,导致无法卸载干净,可以参考博主《Windows无法完全卸载winpcap怎么办?这里给你支招了》这篇文章,彻底卸载后,再重新安装即可。

上述配置完成后,如果有同学还不会用Wireshark抓取回环地址报文,可以参考大佬

天已青色等烟雨来 的博文《wireshark抓取回环地址数据报

我这里就不再赘述。

以上就是回环地址报文抓取的相关总结,如果对你有帮助,请点赞支持,谢谢关注。

造轮子
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark 本地回环抓包
爪白白的个人博客
02-28 3911
如图,点击选择Loopback:io选项即可
wireshark抓取回环地址数据报
云淡风轻
09-03 5447
简介 Npcap 是一个Windows上得报文抓取库,基于winpcap和libpcap库,改进了抓取速度,便捷性和安全性。npcap可以抓取本地报文(loopback packet),安装后会创建一个回环网卡,通过这个网卡wireshark可以和其他设备一样,抓取回环地址报文 准备 去 https://nmap.org/npcap/下载npcap并安装 安装成功后可以看到新创建的...
windows下捕获本地回环网络中的报文RawCap
weixin_30785593的博客
09-14 277
一、下载地址: 官网地址:https://www.netresec.com/?page=RawCap 百度云:链接:https://pan.baidu.com/s/1mWCOTRF5XicuJitBAVQH7g 提取码:03lh 二、使用方法: cmd命令行内执行RawCap.exe如下: D:\rawcap>RawCap.exeInterfaces:0. 1...
wireshark抓取本地回环数据包
热门推荐
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
wireshark抓取本地环回包
kagurawill的博客
07-27 1614
当我们使用Wireshark抓取数据包的时候发现只能抓取别的机器上的数据包,如果是本机的服务则发现好像抓不到。这是因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。 1、添加路由规则: route add <your_IP> mask 255.255.255.255 <the_gateway> metric 1 windows下打开命令行接口(cmd),先执行ipconf
抓取本地环回接口127.0.0.1的数据包
Think88666的博客
10-30 2144
现在Nmap项目基于WinPcap推出的改进版本Npcap for Nmap已经可以直接抓Windows回环地址127.0.0.1的报文了,安装Npcap后会自动生成Npcap Loopback Adapter网卡,在Wireshark中选择此网卡即可抓包。 若访问本地http服务器,不要使用localhost,而使用ip地址。 ......
wireshark抓取本地回环数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
Android手机获取IP地址的两种方法
09-03
获取GPRS的IP地址可以通过遍历所有`NetworkInterface`对象,找到非回环地址的`InetAddress`。这个过程可能会涉及到网络操作,所以最好在后台线程进行,以免阻塞UI: ```java public class MainActivity extends ...
Java 获取本机的IP与MAC地址实现详解
09-01
在Java编程中,获取本机的IP地址和MAC地址是常见的网络编程需求。这些信息对于网络通信、设备识别以及安全验证等场景尤为重要。本文将详细解释如何使用Java来获取本机的IP地址和MAC地址,并分析相关代码实现。 首先...
Linux下通过python获取本机ip方法示例
09-14
在Linux环境下,通过Python获取本机IP地址是一个常见的需求,特别是在网络编程或系统自动化脚本中。本篇文章将详细介绍两种不同的方法,它们分别是通过调用shell命令和利用Python的socket及相关模块来实现。 首先,...
本机回路抓包工具RawCap
10-27
支持本地抓包的工具RawCap,亲测可用,解决127.0.0.1回路数据包Wireshark抓取不到的问题,用法见博文。
rawcap最新版
11-04
2017年11月4日23:31:37来自于官网的rawcap.exe,原装无更改,因为官网被墙,所以墙内做个分发,方便大家。
通信与网络中的路由器与pc上的回环地址的区别
11-12
一.PC本地回环地址  127.0.0.1通常被称为本地回环地址(Loop back address),它代表设备的本地虚拟接口,所以默认被看作是永远不会宕掉的接口。  在windows操作系统中也有相似的定义,所以通常在不安装网卡前就...
回环地址
xb_0916的专栏
05-27 2377
回环地址:127.0.0.1是给本机loop back接口所预留的IP地址,它是为了让上层应用联系本机用的。如果没有这个loop back接口通常上层应用无法与自己联系,因为它仍然会把数据往IP层发送,数据到了IP层如果发现目的地是自己,则回被回环驱动程序送回。 主要作用有两个:一是测试本机的网络配置,能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题; 另一个作用是某些
【学习笔记】【计算机网络】网络通信实例;本地进程通过域套接字、回环地址
多丰富下自己呀
08-03 387
文章目录一、本机通信分类1、AF_INET 与 AF_UNIX2、区别二、linux实例1、unix 域套接字的本地socket 文件通信;2、socket 四元组通信;参考 一、本机通信分类 1、AF_INET 与 AF_UNIX int socket(int domain, int type, int protocol);; 其中 domain : AF_UNIX(本机通信) AF_INET(TCP/IP – IPv4) AF_INET6(TCP/IP – IPv6) 其中 “type
设置burp suite抓取localhost、127.0.0.1数据
stars的博客
10-06 4383
文章目录 火狐浏览器打开选项——》常规——》网络设置 点击设置选择手动代理设置 代理设置为127.0.0.1 端口为8080 ,然后把不使用代理中内容清空 bp代理设置监听127.0.0.1:8080 若此设置还是无法抓取修改系统设置 在搜索框中输入about:config 然后访问在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,将值改为true 然后就可以了。 ...
Linux:tcpdump抓取本地回环
zJay-L's Blog
08-28 5418
TCPDUMP tcpdump(dump the traffic on a network),根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 场景描述: 做了nginx基于域名的虚拟主机实验,nginx服务的机器IP为192.168.186.163,然后用192.168.186.161访问,在192.168.186.163用
Wireshark 抓取本地回环数据包
独学而无友,则孤陋而寡闻
11-07 8746
当我们使用Wireshark抓取数据包的时候发现只能抓取别的机器上的数据包,如果是本机的服务访问的是则发现好像抓不到。这是因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。 route add mask 255.255.255.255 metric 1windows下执行cmd,先执
wireshark抓取本地回环及其问题
weixin_34082789的博客
01-03 469
一:The NPF driver isn’t running 这个错误是因为没有开启NPF服务造成的。 NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilitie...
为什么运行ping 127.0.0.1时,不能捕获到ICMP报文?如果运行ping 本机IP地址能收到报文吗?能否在WINDOWS操作系统下进行设置,使得主机收到ICMP报文后不响应呢?
最新发布
05-13
如果你运行ping本机IP地址,同样也会发送ICMP报文到本地回环接口,因此你能够收到报文。 在WINDOWS操作系统下,你可以通过设置防火墙规则来阻止主机响应ICMP报文。打开Windows防火墙高级安全性设置,在入站规则中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值